[Comm] pam+openssh+ldap

[Eugene Prokopiev]

Alexey Borovskoy пишет:
> Добрый день.
> 
> Пытаюсь реализовать аутентификацию через ldap.
> 
> Что уже работает:
> Пользователя на консоль пускает. Пароль через passwd меняет, 
> правда есть кривизна, но о ней чуть ниже.
> 
> Что не работает:
> Не пускает через ssh. Перепробовал уже все что можно, где глюк не 
> могу понять. Пускать лдаповых пользователей для меня очень 
> важно.

http://www.linux-os.ru/Members/john/ldap-auth/view

важный момент - для ssh pam_mkhomedir не работает, т.е. перед входом по 
ssh надо хотя бы раз зайти с помощью su - или с консоли

> Глюк с passwd:
> Не меняет пароль у пользователей в tcb. Если поставить pam_tcb 
> выше pam_ldap, то меняет у tcbшных и не меняет у ldapовых.

эту проблему я для себя так и не решил :(

-- 
С уважением, Прокопьев Евгений