[Comm] Re: AD LDAP под юниксовые нужды
Alexander Bokovoy
=?iso-8859-1?q?ab_=CE=C1_altlinux=2Eorg?=
Ср Фев 2 15:21:09 MSK 2005
On Wed, Feb 02, 2005 at 10:53:52PM +0300, Anthony wrote:
> Господа вопрос такой, чё там надо настроить в PAM, чтобы заработала pam_ldap
> У меня это дело вообще не работает, какбы даже и не обращается к нему.
> (маны в Инете читал, не помогло)
>
> nss у меня нормально подцепляется к AD как к службе каталогов, так что все
> остальные функции службы доменов в виндовом понимании вопроса меня мало
> интересуют, - речь вообще не об этом, в данном вопросе можно справедливо
> поставить AD=OpenLDAP
>
> getent passwd
> getent sahdow
>
> всё вытягивают, но вот что касается самого pam_ldap то тут совсем туго.
> Тренируюсь пока на sshd, но чёт не пущает, юзера невидит, отдаёт не тому -
> pam_tcb....
Просто тренируетесь не на том. SSHD обрубает все вторичные группы
пользователя при проверке авторизации, так что доступ к соответствующим
конфигурационным файлам ограничен.
Это известная проблема sshd/PAM.
--
/ Alexander Bokovoy
Samba Team http://www.samba.org/
ALT Linux Team http://www.altlinux.org/
Midgard Project Ry http://www.midgard-project.org/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20050202/2a8179d4/attachment-0003.bin>
Подробная информация о списке рассылки community