[Comm] LDAP Samba PAM

Вт Июл 22 10:50:01 MSD 2003

On Tue, 22 Jul 2003, BSW wrote:

> Dmitriy Gnidchenko пишет:
> > Так как сабма из Master2.2 без подержки LDAP
> > Пришлось использовать PAM и модуль PAM_LDAP
> Через PAM можно только проверять пароли, брать оттуда список
> юзеров нельзя.

> > для управление Swat получилось авторизоваться руту.
> > а вот с остальными что-то ни как.
> Совсем никак, или где? Рут может все, юзера - только менять
> свои пароли,
> если не ошибаюсь. Разумется, юзера должны быть известны самбе.
В данном случае к SWAT речь щла о возможности управлять сервером
Самбы.
С этим я разобрался как сделать.
Теперь когда в Браузере захожу на управление самбой используя
логин ROOT, та в свою очередь для проверки логина и пароля лезет
в базу LDAЗ, так что тут все хорошо с ней.
соответсвенно модули PAM_LDAP подключены нормально и работаю

> > Узера должны быть в файле /etc/samba/smbpasswd ?
> > или они теперь держатся в базе LDAP сервера
> Сам же написал: "сабма из Master2.2 без подержки LDAP". Значит
> юзера
> (самбовые) - в smbpasswd.
Это я к тому, что Самба собрана без LDAP, поэтому и использовал
PAM_LDAP

Но как она тогда завязана на /etc/passwd
Разве она не проверяет наличие узера в базе LDAP ?

> > Авторизуется только один узер, тот который имеет запись в
> файле
> > /etc/passwd
> Видимо так и должно быть. Самба умеет видеть только тех
> юзеров, которые
> известны системе. Можно посмотреть в сторону
> /etc/nsswitch.conf, там тоже есть слово ldap.
Посмотрю что там можно сделать.