Varias preguntas sobre LDAP

[Paco Brufal <pbrufal@admispotting.org>]

Hola!

	Estoy intentando hacer andar LDAP con Postfix y con SSH. Tengo
algunos problemas, aunque todo funciona, pero no como es debido.

	En primer lugar, si en el sistema existe una cuenta (/etc/passwd y
/etc/shadow) y en el servidor LDAP también, el usuario puede hacer login. El
sistema comprueba el password del servidor LDAP, pero las variables de
entorno las coje del /etc/passwd (por ejemplo, el $HOME). Esto no debería
ser así, debería pillarlo todo del LDAP...

	En segundo lugar, si la cuenta no existe en el sistema, solo en el
LDAP, el servidor responde con un

Aug  5 20:20:47 olympus2 sshd[26678]: Faking authloop for illegal user xxxx from xxxxxx port 37140
Aug  5 20:20:56 olympus2 sshd[26678]: Connection closed by xxxx

	¿Alguna idea sobre lo que está pasando? Mi /etc/pam.d/ssh es éste:

#%PAM-1.0
auth       required     pam_ldap.so
account    required     pam_ldap.so
password   required     pam_ldap.so
session    required     pam_ldap.so
session    optional     pam_lastlog.so
session    optional     pam_motd.so
session    optional     pam_mail.so standard

	Luego el tema del postfix. Lo mismo de antes, si el usuario no
existe, rechaza el mensaje con un 'Unknown user', pero si este usuario está
en el /etc/passwd, todo funciona bien.

	Pensaba que el LDAP era para tener una base de datos centralizada,
pero si me toca crear los usuarios en cada sistema, la llevo clara... :/
Muchas gracias :)


...Help Germany (Ware House E.P.2). Car & Drive. 1993
--- Mutt 1.3.18 + Postfix
 * Origin: FAQ de ESP.LINUX: http://casica.homeip.net/faq (2:346/3.68)