Hola!
Estoy intentando hacer andar LDAP con Postfix y con SSH. Tengo
algunos problemas, aunque todo funciona, pero no como es debido.
En primer lugar, si en el sistema existe una cuenta (/etc/passwd y
/etc/shadow) y en el servidor LDAP tambi�n, el usuario puede hacer login. El
sistema comprueba el password del servidor LDAP, pero las variables de
entorno las coje del /etc/passwd (por ejemplo, el $HOME). Esto no deber�a
ser as�, deber�a pillarlo todo del LDAP...
En segundo lugar, si la cuenta no existe en el sistema, solo en el
LDAP, el servidor responde con un
Aug 5 20:20:47 olympus2 sshd[26678]: Faking authloop for illegal user xxxx
from xxxxxx port 37140
Aug 5 20:20:56 olympus2 sshd[26678]: Connection closed by xxxx
�Alguna idea sobre lo que est� pasando? Mi /etc/pam.d/ssh es �ste:
#%PAM-1.0
auth required pam_ldap.so
account required pam_ldap.so
password required pam_ldap.so
session required pam_ldap.so
session optional pam_lastlog.so
session optional pam_motd.so
session optional pam_mail.so standard
Luego el tema del postfix. Lo mismo de antes, si el usuario no
existe, rechaza el mensaje con un 'Unknown user', pero si este usuario est�
en el /etc/passwd, todo funciona bien.
Pensaba que el LDAP era para tener una base de datos centralizada,
pero si me toca crear los usuarios en cada sistema, la llevo clara... :/
Muchas gracias :)
...Help Germany (Ware House E.P.2). Car & Drive. 1993
--- Mutt 1.3.18 + Postfix
* Origin: FAQ de ESP.LINUX: http://casica.homeip.net/faq (2:346/3.68)
