Hi. Ich bin gerade dabei mal ein wenig mit LDAP und PAM herum zu spielen. Grundsätzlich bekomme ich auch schon das Authentifizieren hin - ich kann sowohl per SSH als auch lokal and er Maschine mit einem User aus dem LDAP Anmeldungen durchführen. Jetzt würde ich gern auch Konten deaktivieren können. Dazu habe ich aber nur Varianten gefunden, die das Passwort "falsch" (also zB. auf *) setzen. Mir wäre es allerdings lieber, wenn ich eine Art "Flag" mitführen könnte. Versucht habe ich schon, in der pam_ldap.conf den Wert "pam_filter" als Filter zu nutzen. Aber leider brachte das prüfen, ob der Wert "shadowInactive=0" nicht den gewünschten Effekt. Hat jemand mit so einer Konfiguration eventuell einen Tipp? Freu mich auf Tipps. So long, Holger
Attachment:
signature.asc
Description: OpenPGP digital signature