Mandi! Stefano Sasso In chel dí si favelave... SS> http://wiki.debian.org/LDAPAuthentication
Ah. Innanzitutto ho scoperto una cosa molto interessante, ovvero le prime tre righe di http://wiki.debian.org/PAMLDAPSetup : libpam-ldap is not needed for authentication, as this can be done with pam_unix, which uses nsswitch. However it is needed for updating LDAP with passwd. Uffa, questa si che è una cosa che mi era sfuggita... la cosa interessante è che nel file /usr/share/doc/libpam-ldap/README.Debian c'è scritto: - Be very careful when you use "sufficient pam_ldap.so" in Debian's /etc/pam.d/common-* files: Some services can place other "required" PAM-modules after the includes, which will be ignored if pam_ldap.so succeeds. As a workaround, use something like the following construct: # Check local authentication first, so root can still login # while LDAP is down. auth [success=1 default=ignore] pam_unix.so auth required pam_ldap.so use_first_pass auth required pam_permit.so The third line is needed, so "success=1" can skip over one module and still has a module to jump to. Without that, PAM segfaults! ...che non è che sia proprio la stessa cosa, anzi, e l'esempio, in conseguenza delle righe li sopra, e profondamente diverso da quello del wiki. Pensate che sia il caso di alzare un baco? Come procedere in questi casi? Fatemi sapere, grazie. ;) -- La virulenza delle polemiche su un argomento è inversamente proporzionale alla reale importanza dell'argomento stesso. (Legge di Potter) -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
