© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo,
obige Konstellation funktioniert bei mir gut, allerdings möchte ich
nicht, dass sich alle Nutzer im ldap an allen Rechnern anmelden können.
Es soll also anhand einer Parameters im Ldap/Gruppenzugehörigkeit/o.ä.
entschieden werden, ob zugang gewährt wird.
Als erstes ist mir dabei die option pam_filter in beiden files
aufgefallen. Da muß ja nicht unbedinge objectclass=posixAccount
drinstehen, also schnell ein eigener Filter gebastelt. Leider ist
dieser Parameter ohne Wirkung!?!? Egal ob auskommentiert, oder
verändert....ich sehe immer alle Nutzer im Ldap.
Mit pam_groupdn kann man ja angeblich nur nutzer einer bestimmten Gruppe
erlauben....selbes Resultat wie oben, wird ignoriert.
Was mache ich falsch?? Was kann man noch tun?
Vielen Dank,
Daniel.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 03 Aug 2004 - 19:44:17 CEST