On Wed, 04 Sep 2002, Markus Hubig wrote: > [... ldap server ...] > Jo, es funzt !!
Nachdem ich es jetzt geschafft habe den OpenLDAP Server ans Laufen zu
bekommen und die DBs unter /etc/* integriert habe, m�chte ich jetzt
den LDAP-Server auch nutzen.
Ich habe /etc/nsswitch.conf mit der Version aus dem libnss-ldap Packet
ersetzt. Auch habe ich alles unter /etc/pam.d/* mit den Beispielen aus
libpam-ldap abgeglichen.
Dazu gleich mal 2 Fragen:
1. Ist es besser den password LDAP-Eintrag in /etc/pam.d/login und
/etc/pam.d/passwd mit "sufficient" oder mit "required" zu machen ??
Wie habt ihr das?
2. Ein Eintrag wie:
| auth required pam_env.so
wird Ja IMHO nur ausgewertet wenn er *for* einem evtl. vorhandenen
"sufficient" Eintrag steht. Allerdings habe ich pam_env.so in den
Original /etc/pam.d/*-Configs immer *nach* einem
| auth required pam_unix.so
Eintrag gefunden. Beeintr�chtigt das jetzt die Funktion von pam_env.so?
Au�erdem ist mir aufgefallen, wenn ich mittels "gq" meine Login-Shell
von bash -> csh �ndere bewirkt das genau garnichts ... 8-(
Welches PAM-Modul bzw. welcher PAM-Service ist den daf�r zust�ndig?
Session? Unterst�tzt pam_ldap.so den "session"-Service?
Gru�, Markus
BTW.: Kennt jemand eine gute Docu zu den PAM-Modulen? Habe schon ein
wenig gegoogelt, leider wahren die Ergebnisse recht
bruchst�ckhaft.
--
To those who understand, no explanation is necessary,
to those who will not understand, no explanation is possible.
msg17827/pgp00000.pgp
Description: PGP signature
