alex kuklin пишет: > Кубашин Александр Сергеевич wrote: >> Спасибо всем, самба уже более года через LDAP и работает, просто в >> sarge, если я не ошибаюсь, был >> только /etc/ldap.conf на всё, а в etch это несколько изменилось... Вот и >> решил разобраться что за чем нужно, >> учитывая, что содержимое всех трёх файлов у меня идентично... >> > Это ОЧЕНЬ странно. > Настройки pam и nss чущественно разные. > > Переставьте libnss-ldap и libpam-ldap или возьмите оттуда дефолтные > конфиги. > Ну и в /etc/pam.d/* и /etc/nsswitch.conf не забудьте прописать. >
Идентичны только файлы /etc/libpam-ldap.conf и pam_ldap.conf... А pam.d и nsswitch.conf настроены давно, ещё при sarge. Сейчас поставил на чистом сервере libnss-ldap и libpam-ldap, разница в настройках сделанных Дебианом только в следующем: в pam_ldap.conf раскомментирована строка: pam_password md5 а в libnss-ldap.conf: nss_base_passwd ou=Users,dc=myorg,dc=ru |113 # (can be overriden by value of former attribute nss_base_passwd ou=Computers,dc=myorg,dc=ru |114 # in user's entry) nss_base_shadow ou=Users,dc=myorg,dc=ru |115 #pam_login_attribute userPrincipalName nss_base_group ou=Groups,dc=myorg,dc=ru |116 #pam_template_login_attribute uid Причём в закомментированном виде эти настройки есть в обоих файлах... Настройки для серверов ldap естественно совпадают. Соответственно, если эти настройки включены в оба файла (у меня так), то всё должно работать (да и работает собственно говоря). -- С уважением, Кубашин Александр -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]