2010/3/19 Jordi Funollet <[email protected]>: > Escenari: una màquina que autentifica via LDAP. Com que existeix un usuari > 'root' a l'arbre LDAP hi ha dos passwords possibles per entrar com a 'root': > el que es guarda al '/etc/shadow' i el que es guarda a LDAP. > > Recordo que hi ha una opció de PAM per a que sols accepti el password local > però no la tinc apuntada. Algú em pot donar una pista?
A mi se me ocurren (son opciones de pam_ldap, no de PAM general): 1) Que pam_ldap restrinja la búsqueda a una rama en la que no exista el usuario root. Parámetro pam_ldap: base 2) Restringir el acceso a usuarios con un uid mínimo de, pongamos, 1000. Parámetro pam_ldap: pam_min_uid 3) Los usuarios con acceso pam pertenecen a un grupo, por ejemplo, PAM: Parámetro pam_ldap: pam_groupdn 4) Cualquier otro filtro arcano que se corresponda con la estructura de tu directorio: Parámetro pam_ldap: pam_filter -- Ignacio Torres Masdeu http://ignacio.torresmasdeu.name/ -- _______________________________________________ Comandob mailing list [email protected] http://lists.badopi.org/mailman/listinfo/comandob
