[Comm] OpenLDAP

Вт Ноя 4 23:08:15 MSK 2003

Alexey I. Froloff пишет:

>* Taras Ablamsky <t на v-lug.vlink.ru> [031104 01:16]:
>  
>
>>t на lcomp2 ~ $ cat /etc/pam.d/system-auth              
>>#%PAM-1.0
>>auth    sufficient      /lib/security/pam_ldap.so
>>auth    required        /lib/security/pam_tcb.so shadow fork prefix=$2a$ count=8 nullok use_first_pass
>>account sufficient      /lib/security/pam_ldap.so
>>account required        /lib/security/pam_tcb.so shadow fork
>>password        required        /lib/security/pam_passwdqc.so min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny random=42 enforce=users retry=3
>>password        sufficient      /lib/security/pam_ldap.so use_authtok
>>password        required        /lib/security/pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 write_to=tcb
>>    
>>
>
>Есть мнение, что сюда стОит добавить pam_mkhomedir (по аналогии с
>system-auth-winbind)
>  
>
Это если нужно чтобы $HOME создавался автоматически.
Меня это смущает несколько, а $HOME создается в скрипте, которым
и добавляется пользователь. Хотя может и имеет смысл добавить 
pam_mkhomedir...
Надо бы посмотреть что она делает и, самое главное, как.

--
taras