Klemens Kittan schrieb: >> auth [success=1 default=ignore] pam_unix.so >> auth required pam_ldap.so use_first_pass >> auth required pam_permit.so >> The third line is needed, so "success=1" can skip over one module and >> still has a module to jump to. Without that, PAM segfaults! >> >> - If you want to use the "pam_check_host_attr" feature, make sure >> "pam_unix.so" doesn't provide a valid "account" via the Name Service >> Switch (NSS), which overrides your LDAP configuration. Don't use "ldap" >> for "shadow" in /etc/nsswitch.conf, just use "shadow: files". For PAM, >> use something like the following: >> # Try local /etc/shadow first and skip LDAP on success >> account [success=1 default=ignore] pam_unix.so >> account required pam_ldap.so >> account required pam_permit.so > > Das habe ich ausprobiert. Nur funktioniert ein login damit nicht. Weder > lokale > noch LDAP-User können sich einloggen.
Hmm. Ich habe exakt die genannten Einstellungen bei uns in commen-auth bzw. commen-account. Das funktioniert tadellos -- mit und ohne LDAP. Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
