Sergey Pahomov wrote:
Доброе время суток.
Есть два конфига -
/etc/ldap/ldap.conf
и
/etc/libnss-ldap.conff
Что то я не могу понять принципиальную разницу - куда прописывать параметры
ldap-клиента ?
как "политически" правильно разделить между ними работу ?
Конфиги разненсены с целью сделать умолчания для пользовательских
програм и настройки libnss независимыми. Например, в libnss-ldap.conf
может быть прописан специфичный BINDDN, или какие-то особенные настройки
SSL/TLS, или даже свой HOST, и, наконец, он вообще может быть доступен
на чтение только root-у (и такое иногда бывает). А вообще, ни кто не
мешает делать libnss-ldap.conf симлинком на ldap.conf. Я именно так и делаю.
Сказанное отностится и к pam_ldap.conf.
