DanielArnold n00b
Joined: 02 Aug 2002 Posts: 7 Location: Mannheim, Germany
|
Posted: Tue Oct 01, 2002 6:23 pm Post subject: Anmeldung nicht-lokaler User über pam_ldap |
|
|
Hi,
ich versuche eine Anmeldung über einen LDAP Server umzusetzen.
Ich habe die pam.d/system-auth angepasst, dass das pam_ldap modul verwendet wird. Wenn zu dem dn im Directory ein lokaler User (auch mit ungleichem Passwort) existiert, ist die Anmeldung kein Problem, wenn kein lokaler User existiert gehts nicht. Vermutlich muss da wohl noch noch an der pam.d/login was geändert werden, ich habe da aber bislang nichts brauchbares/funktionierendes gefunden. Also, falls jemand von euch sowas schon mal umgesetzt hat, wäre ich für einen Hinweis sehr dankbar.
Daniel
Meine system-auth:
Code: |
#%PAM-1.0
auth required /lib/security/pam_env.so
auth sufficient /lib/security/pam_unix.so likeauth nullok
auth sufficient /lib/security/pam_ldap.so use_first_pass
auth required /lib/security/pam_deny.so
account sufficient /lib/security/pam_unix.so
account sufficient /lib/security/pam_ldap.so
account required /lib/security/pam_deny.so
password required /lib/security/pam_cracklib.so retry=3
password sufficient /lib/security/pam_unix.so nullok md5 shadow use_authtok
password sufficient /lib/security/pam_ldap.so use_authtok
password required /lib/security/pam_deny.so
session required /lib/security/pam_limits.so
session required /lib/security/pam_unix.so
session optional /lib/security/pam_ldap.so
|
|
|