Uwe Laverenz <[EMAIL PROTECTED]> writes: Hi,
> Robert Rakowicz wrote: > > > Ich wei� nicht wozu die letzten 4 Zeilen bei Dir gut sein sollen > > Das ist einfach zu erkl�ren: > > "scope sub" heisst, da� im gesamten Verzeichnis gesucht werden soll, > nicht nur in der aktuellen (base) oder der n�chsten (one) Ebene. wird so wieso gemacht (au�er man schr�nkt es ein) > >>rootbinddn cn=admin,dc=molkerei-ammerland,dc=de > >> > > Die Zeile ist auch �berfl�ssig. > > Was ist, wenn schreibender Zugriff ben�tigt wird, z.B. beim �ndern von > Passw�rtern? Ja und Nein. wenn User sein Password �ndern will geht es ohne diesen Eintrag. Was nicht geht ist folgende Szenario. User hat sein Password vergessen, ruft den Admin an und der als root will "passwd userid" machen. Ohne diese Zeile und /etc/ldap.secret ist es notwendig das alte Password einzugeben (was man aber nicht kennt) oder man muss es im LDAP direkt �ndern > Ich glaube, wir reden aneinander vorbei: bei mir funktioniert alles > wie es soll. Ich bestreite aber, da� es ohne Anpassungen in > pam.d.gehen kann. Oder anders: ich bestreite, da� sich ein User, der > ausschlie�lich im LDAP angelegt ist, per login, ssh, gdm oder sonstwie > an einer Machine anmelden kann, ohne da� das in den Pam-Files > konfiguriert wurde. N�, ich habe schon verstanden das es bei Dir geht nur in meinen Augen viel zu Umst�ndlich. Ich will das alle Dienste gegen LDAP Authentifizierung machen, also sagen ich es entweder m�hsam jedem einzelnem oder alles auf ein Schlag. In dem Fall nsswitch libpam-ldap /etc/pam.d/passwd. P.S Ich ziehe bald um aber wenn Du Kiste Bier mitbringen willst bin gerne bereit es vorzuf�hren :)) Pozdrawiam/Gru�/Regards Robert Rakowicz -- Robert Rakowicz E-Mail: [EMAIL PROTECTED] URL: www.rjap.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
