[Comm] Re: AD LDAP под юниксовые нужды

Alexander Bokovoy =?iso-8859-1?q?ab_=CE=C1_altlinux=2Eorg?=
Ср Фев 2 15:21:09 MSK 2005


On Wed, Feb 02, 2005 at 10:53:52PM +0300, Anthony wrote:
> Господа вопрос такой, чё там надо настроить в PAM, чтобы заработала pam_ldap
> У меня это дело вообще не работает, какбы даже и не обращается к нему.
> (маны в Инете читал, не помогло)
> 
> nss у меня нормально подцепляется к AD как к службе каталогов, так что все
> остальные функции службы доменов в виндовом понимании вопроса меня мало
> интересуют, - речь вообще не об этом, в данном вопросе можно справедливо
> поставить AD=OpenLDAP
> 
> getent passwd
> getent sahdow
> 
> всё вытягивают, но вот что касается самого pam_ldap то тут совсем туго.
> Тренируюсь пока на sshd, но чёт не пущает, юзера невидит, отдаёт не тому -
> pam_tcb....
Просто тренируетесь не на том. SSHD обрубает все вторичные группы
пользователя при проверке авторизации, так что доступ к соответствующим
конфигурационным файлам ограничен.

Это известная проблема sshd/PAM.
-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20050202/2a8179d4/attachment-0003.bin>


Подробная информация о списке рассылки community