[linux] System s LDAP autentifikaciou

Milan Hromada mhromada na elas.sk
Pondělí Listopad 3 10:43:48 CET 2003 

Dňa Po, 2003-11-03 at 10:37, Matus UHLAR - fantomas napísal:
> On 03.11 10:14, Milan Hromada wrote:
> > Nastavil so sytem aby sa autentifikoval proti LDAP serveru
> 
> autentizoval.
> 
> > Vsetko funguje.
> > Moj problem je co v pripade, ze nefunguje LDAP server.
> > Ked nefunguje LDAP neda sa prihlasit ani na konta ktore su
> > v /etc/passwd
> 
> co mas v /etc/pam.d/login a /etc/pam.d/ssh ?
> (pripadne inych ekvivalentnych suboroch). 
v /etc/pam.d/system-auth
#%PAM-1.0

auth       required /lib/security/pam_env.so
auth       sufficient   /lib/security/pam_unix.so likeauth nullok
nodelay
auth       sufficient   /lib/security/pam_ldap.so use_first_pass
auth       required /lib/security/pam_deny.so

account    required /lib/security/pam_unix.so
account    [default=bad success=ok user_unknown=ignore
service_err=ignore system_err=ignore] /lib/security/pam_ldap.so


password   required /lib/security/pam_cracklib.so retry=3
password   sufficient   /lib/security/pam_unix.so nullok md5 shadow
use_authtok
password   sufficient   /lib/security/pam_ldap.so use_authtok
password   required /lib/security/pam_deny.so

session    required /lib/security/pam_mkhomedir.so skel=/etc/skel/
umask=0027
session    required /lib/security/pam_limits.so
session    required /lib/security/pam_unix.so
session    optional /lib/security/pam_ldap.so
> 
> ak chces aby isli pouzivatelia aj cez LDAP aj cez passwd, asi nebude dobry
> napad nastavit LDAP autentizaciu ako required - mozno ako sufficient.
> 
> co mas v /etc/nsswitch.conf?
> 
> passwd:         files ldap
> group:          files ldap
> shadow:         files ldap
passwd,group,shadow mam nastavene takto
> 
> toto by mohlo fungovat aj bez pam, ale nie som si isty - treba vyskusat.
>  
-- 
+--------------------------------------------------------------+
| Milan Hromada Unix Admin  ,,,    tel: +421 (0)46 5151 335    |
|     Elas Ltd., SK        (o o)    E-mail:mhromada na elas.sk    |
+---------------------oOOo--(_)--oOOo--------------------------+
Give a small boy a hammer and he will find that everything he encounters
needs pounding.


------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 189 bytes
Popis: Toto je =?ISO-8859-1?Q?digit=E1lne?=
	=?ISO-8859-1?Q?_podp=EDsan=E1?= =?iso-8859-2?Q?_=E8as=BB?=
	=?ISO-8859-1?Q?_spr=E1vy?=
Url : http://lists.linux.sk/pipermail/linux/attachments/20031103/36784672/attachment.bin

Další informace o konferenci linux