Дмитрий Федосеев <[EMAIL PROTECTED]> writes: > Не написано ясно, как PAM будет делать поиск. Т.е. пример настройки: > > 1. в /etc/pam.d/login: > auth sufficient pam_ldap.so > auth required pam_unix.so try_first_pass > 2. в nsswitch.conf > passwd: files ldap > shadow: files ldap > > Поиск идет так (как я понял): > Сначала pam_ldap прямо ищет в LDAP (находит -> ОК, sufficient). > Не находит, продолжается работа с pam_unix.so, т.е. работает nsswitch, > делается поиск в files, а потом - опять в LDAP. > > Тогда вроде достаточно в nsswitch.conf иметь только files, в LDAP поиск > делается > через pam_ldap.so. Я правильно понимаю? в /etc/pam.d/login: достаточно auth required pam_unix.so try_first_pass
pam_ldap нужен для тех, кто не понимает nsswitch -- С уважением, Константин Матюхин root:x:0:0:God:/root:/bin/sh daemon:x:1:1:Daemon:/usr/sbin:/bin/sh adam:x:1001:1001:Adam:/home/adam:/bin/sh eva:x:1002:1002:Eva:/home/eva:/bin/sh
