----- Original Message ----- From: "Oleg P. Philon" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Wednesday, September 17, 2003 1:21 PM Subject: Re: LDAP migration
> Оставь обязательно в nsswitch.conf поиск в files: > > passwd: files ldap > group: files ldap > > Иначе рискуешь аварией при загрузке. Некоторым сервисам системные > экаунты нужны до старта LDAP. Про это во всех найденных документах написано :) Не написано ясно, как PAM будет делать поиск. Т.е. пример настройки: 1. в /etc/pam.d/login: auth sufficient pam_ldap.so auth required pam_unix.so try_first_pass 2. в nsswitch.conf passwd: files ldap shadow: files ldap Поиск идет так (как я понял): Сначала pam_ldap прямо ищет в LDAP (находит -> ОК, sufficient). Не находит, продолжается работа с pam_unix.so, т.е. работает nsswitch, делается поиск в files, а потом - опять в LDAP. Тогда вроде достаточно в nsswitch.conf иметь только files, в LDAP поиск делается через pam_ldap.so. Я правильно понимаю? С уважением, Дмитрий Федосеев.
