nss_ldap and su

0

0

На сервере нет локальных записей о юзерах (/etc/passwd пустой, не считая системных account_ов) все они в ldap сервере.
Если из под root_a сделать
root# su - user1
То система просит пароль юзера uesr1.
Как настроить pam_ldap чтобы su из под рута не просил пароль юзера? У меня из rc скрипта запускается процесс (скрипт) который должен работать с правами юзера.

Ссылка

←	помогите заставить squid ходить в сеть только через parent

VNC не запускается

→

Дело не в LDAP , а в настройке pam для команды su Обычно первой строчкой в pam-настройках для su стоит что-то типа: "auth sufficient" /lib/security/pam_rootok.so

Модуль rootok служит для беспарольной аутентификации если она производится от root sufficient - достаточное условие, т.е. если идет обращение от root, тоостальные модули в данном pam стеке рассмотрены не будут

anonymous
(21.11.03 17:44:31 MSK)

Ответ на: комментарий от anonymous 21.11.03 17:44:31 MSK

В предыдущем ответе будет конечно так:

auth sufficient /lib/security/pam_rootok.so

С кавычками промахнулся

anonymous
(21.11.03 17:46:21 MSK)

Ответ на: комментарий от anonymous 21.11.03 17:46:21 MSK

Spasibo. Pomoglo.

anonymous
(22.11.03 12:33:49 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	помогите заставить squid ходить в сеть только через parent

Admin

VNC не запускается

→

Похожие темы