On Tue, Aug 02, 2011 at 03:28:16PM +0200, Rico Koerner wrote: > Am 02.08.2011 12:22, schrieb Martin Reising: > > Wie kann man denn PAM und NSS ohne Rootrechte verwenden, im > > gefragten Kontext? > > NSS geht grundsätzlich ohne Rootrechte, /etc/passwd ist von jedem lesbar. > PAM benötigt Rootrechte, wenn es auf /etc/shadow zugreifen muß. > Im Falle von LDAP gibt es 2 Möglichkeiten, einen bind mit einer > bestimmten DN, um das Passwort zu lesen oder ein AUTH gegen LDAP. Beides > kommt ohne Rootrechte im System aus. Ich hatte schon vermutet das du mit System den Samba-Server meinst und nicht die Linux Workstation die sich die Benutzer/Gruppen-Informationen eben dort erfragt. Auf der Workstation läuft der [gkx]dm zwangsläufig als root. > Ich meinte damit, daß ich z.B. Benutzer in unterschiedlichen OUs ablege > und PAM dann sagen möchte, daß nur die posixAccounts aus einer > bestimmten OU für einen bestimmten Service zu verwenden sind. Dafür setzt man doch die Searchbase, die Filter und die Attribute in /etc/ldap.conf > Dann frag ich mich, warum du lib[pam|nss]-ldap überhaupt erst in Runde > geworfen hast, wenn das in dem Kontext gar nicht relevant ist? Wie sollen denn ohne libpam-ldap die Informationen vom Samba-Server erfragt werden?
Attachment:
signature.asc
Description: Digital signature