[linux] proftpd + pam + ldap

[Tibor Pittich]

26. augusta 2004 o 16:42, Martin Kyrc píše:

> na systeme debian (sarge) mam kombinaciu lokalnych userov a
> userov cez ldap. vsetko pozadovane fici (ssh, mail) k mojej
> spokojnosti pre oba typy userov. problemove je ftp (proftpd - default
> deb balik). lokalny user sa dokaze prihlasit, ale user cez ldap nie.

otazka je, ze akym sposobom to vsetko pozadovane "fici". mas to spravene
cez pam moduly pre jednotlive sluzby alebo o uroven nizsie skrz
nss_ldap?

> uvazujem asi takto:
> proftpd overuje userov cez pam. upravil som teda konfiguraciu pam-u
> (/etc/pam.d/proftpd), co by podla mna malo stacit, ale zjavne nestaci.
> 
> robim niekde chybu ja, alebo je to problem binarky/kniznice?

to tazko povedat, ked neukazes konfiguraciu..

> este dodatok:
> proftpd-ldap - ak som spravne pochopil, sa pouziva vtedy, ak pozadujem
> priamo z proftpd kontaktovat ldap server. ja vsak mam ldap rozbehane
> lokalne (a to funguje), takze sa snazim ist cestou overenia cez pam.

to nie je dake protirecenie? proftpd-ldap sluzi na to co popisujes,
akurat jediny problem je ten, ze by sa asi tazko kombinovali lokalny
pouzivatelia + pouzivatelia s udajmi v ldap-e. v pripade ze pouzivas
nss_ldap tak to urcite nie je problem, pretoze potom sa uz na urovni
libc tvaria vsetci pouzivatelia ako "lokalny".

-- 
professional home page                  -> http://tibor.pittich.sk
personal home page                      -> http://phuture.sk
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 189 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20040910/7717cf9a/attachment.bin