* Quoting Daniel Swärd <[EMAIL PROTECTED]> [30 Oct-02 16:08]: > PS Finns det för övrigt nån LDAP-guru här? NIS är keff. DS
Jag antar att du vill byta ut NIS mot ldap-autenticering? Jag förutsätter att du redan har en ldap-server gående, och beskriver därför bara de steg du behöver göra på klienten. installera libnss-ldap (för bl.a. uid<->username uppslagning) och libpam-ldap (för autenticering) ändra /etc/nsswitch.conf typ passwd: files compat ldap group: files compat ldap .. och ev. andra maps du vill lägga i ldap. Editera /etc/ldap/ldap.conf så du får rätt ldap-server och base-dn. Sedan får du ändra i /etc/pam.d/* för de tjänster du vill ska utnyttja ldap Här måste jag påpeka att redhat har löst detta mycket smidigare än debian, med dels "authconfig" programmet, och sen att de använder en "system-auth" pam-konfig som inkluderas från de flesta andra tjänster. (dvs, man behöver bara ändra en fil istället för ssh, ftp, etc) Iallafall, pam-filerna borde se ut ungefär såhär: auth sufficient /lib/security/pam_unix.so likeauth nullok md5 shadow auth sufficient /lib/security/pam_ldap.so use_first_pass auth required /lib/security/pam_deny.so account sufficient /lib/security/pam_unix.so account sufficient /lib/security/pam_ldap.so account required /lib/security/pam_deny.so password required /lib/security/pam_cracklib.so retry=3 password sufficient /lib/security/pam_unix.so nullok use_authtok md5 shadow password sufficient /lib/security/pam_ldap.so use_authtok password required /lib/security/pam_deny.so session required /lib/security/pam_limits.so session required /lib/security/pam_unix.so session optional /lib/security/pam_ldap.so Om du inte har något bra verktyg för att administrera dina användare så rekommenderar jag "directory administrator", http://diradmin.open-it.org Så, det är bara att sätta igång med apt-get install directory-administrator libnss-ldap libpam-ldap Mvh, Stefan
