Ich wei� nicht wozu die letzten 4 Zeilen bei Dir gut sein sollen
Das ist einfach zu erkl�ren:
"scope sub" heisst, da� im gesamten Verzeichnis gesucht werden soll, nicht nur in der aktuellen (base) oder der n�chsten (one) Ebene.
Da sich in meinem Verzeichnisdienst User in ou=Users,... und Rechner in ou=Computers,... befinden, sage ich dem nss, da� ebenfalls im ganzen Verzeichnis gesucht werden soll. Ohne "nss_base_passwd ...?sub" ist z.B. Samba nicht in der Lage, den Eintrag f�r eine Maschine in ou=Computers,... zu finden.
Nicht gut - s/compat/files
Ok, aber das ist kaum ein Unterschied.
rootbinddn cn=admin,dc=molkerei-ammerland,dc=de
Die Zeile ist auch �berfl�ssig.
Was ist, wenn schreibender Zugriff ben�tigt wird, z.B. beim �ndern von Passw�rtern?
Ich dachte, ich habe klar gesagt das es nicht notwendig ist und das ich
Ja, aber wie kann es dann bei Dir funktionieren? Ich habe mich an die Doku gehalten und es funktioniert. Dann sagst Du, da� Anpassungen in pam.d �berfl�ssig seien und es auch so funktionieren w�rde. Das tut es aber nicht.
es nicht gemacht habe. So spontan Au�er nsswitch und den compat Eintr�gen sehe ich nichts. Vielleicht noch die slapd.conf und ldap.conf
Ich glaube, wir reden aneinander vorbei: bei mir funktioniert alles wie es soll. Ich bestreite aber, da� es ohne Anpassungen in pam.d.gehen kann. Oder anders: ich bestreite, da� sich ein User, der ausschlie�lich im LDAP angelegt ist, per login, ssh, gdm oder sonstwie an einer Machine anmelden kann, ohne da� das in den Pam-Files konfiguriert wurde.
cu, Uwe
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
