Varias preguntas sobre LDAP
Hola!
Estoy intentando hacer andar LDAP con Postfix y con SSH. Tengo
algunos problemas, aunque todo funciona, pero no como es debido.
En primer lugar, si en el sistema existe una cuenta (/etc/passwd y
/etc/shadow) y en el servidor LDAP también, el usuario puede hacer login. El
sistema comprueba el password del servidor LDAP, pero las variables de
entorno las coje del /etc/passwd (por ejemplo, el $HOME). Esto no debería
ser así, debería pillarlo todo del LDAP...
En segundo lugar, si la cuenta no existe en el sistema, solo en el
LDAP, el servidor responde con un
Aug 5 20:20:47 olympus2 sshd[26678]: Faking authloop for illegal user xxxx from xxxxxx port 37140
Aug 5 20:20:56 olympus2 sshd[26678]: Connection closed by xxxx
¿Alguna idea sobre lo que está pasando? Mi /etc/pam.d/ssh es éste:
#%PAM-1.0
auth required pam_ldap.so
account required pam_ldap.so
password required pam_ldap.so
session required pam_ldap.so
session optional pam_lastlog.so
session optional pam_motd.so
session optional pam_mail.so standard
Luego el tema del postfix. Lo mismo de antes, si el usuario no
existe, rechaza el mensaje con un 'Unknown user', pero si este usuario está
en el /etc/passwd, todo funciona bien.
Pensaba que el LDAP era para tener una base de datos centralizada,
pero si me toca crear los usuarios en cada sistema, la llevo clara... :/
Muchas gracias :)
...Help Germany (Ware House E.P.2). Car & Drive. 1993
--- Mutt 1.3.18 + Postfix
* Origin: FAQ de ESP.LINUX: http://casica.homeip.net/faq (2:346/3.68)
Reply to: