Hallo Holger, On Mon, Mar 02, 2009 at 06:47:31PM +0100, Holger Librenz wrote: > Jetzt würde ich gern auch Konten deaktivieren können. Dazu habe ich aber > nur Varianten gefunden, die das Passwort "falsch" (also zB. auf *) > setzen. Mir wäre es allerdings lieber, wenn ich eine Art "Flag" > mitführen könnte. > > Versucht habe ich schon, in der pam_ldap.conf den Wert "pam_filter" als > Filter zu nutzen. Aber leider brachte das prüfen, ob der Wert > "shadowInactive=0" nicht den gewünschten Effekt. > > Hat jemand mit so einer Konfiguration eventuell einen Tipp? in der Datei /etc/pam_ldap.conf pam_check_service_attr yes und Du kannst Dienste explizit freischalten, noch dazu per Host indem pam_check_host_attr yes eingetragen wird. Zum freischalten der Dienste dient ein LDAP Attribut wie: objectClass: authorizedServiceObject mit einem Wert wie authorizedService: login host: * zu finden in libpam-ldap: /usr/share/doc/libpam-ldap/ldapns.schema MfG Stefan Pampel -- / polyformal / | Kaesenstraße 8 / | 50677 Köln - Germany / | phone: +49 221 3103 122 | fax: +49 221 9311 9223 | http://www.polyformal.de/ |______________________/ GPG KEY: 11678845
Attachment:
signature.asc
Description: Digital signature