Авторизация через LDAP. Проблемы с PAM

0

0

Система CLDX 9.9.1. Нужно сделать авторизацию через LDAP для ssh.
http://paste.org.ru/?6pph3x - тут конфиги модулей.
Как можно узнать на каком модуле валится?
Лдап настроен правильно, на соседней убунте авторизация замечательно работает. Как до ума довести этот конфиг?

Ссылка

←	[gentoo] Выбор одного из нескольких /etc/conf.d/net

Windows 7 и Самба 3.0.28 PDC

→

Стыбзить конфиги с соседней убунты и сделать diff?

nnz ★★★★
(15.10.09 02:54:22 MSD)

Ссылка

>> Нужно сделать авторизацию через LDAP для ssh.

Не надо этого делать. А что будет, если ldap по каким то причинам станет недоступен?

vlb ★★★
(15.10.09 09:21:10 MSD)

Ответ на: комментарий от vlb 15.10.09 09:21:10 MSD

> А что будет, если ldap по каким то причинам станет недоступен?

На этот случай надо прописать pam_unix, а за ним pam_ldap. Тогда юзеры, прописанные в passwd (root) смогут залезть и без лдапа.

const86 ★★★★★
(15.10.09 10:53:39 MSD)

Ответ на: комментарий от const86 15.10.09 10:53:39 MSD

> На этот случай надо прописать pam_unix, а за ним pam_ldap.

Это совсем не обязательно. Можно воспользоваться опциями в ldap.conf (в том, который используется pam_ldap), чтобы указать там параметры bind_policy, timelimit и bind_timelimit.

Nastishka ★★★★★
(15.10.09 11:44:57 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[gentoo] Выбор одного из нескольких /etc/conf.d/net

Admin

Windows 7 и Самба 3.0.28 PDC

→

Похожие темы