© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo,
habs jetzt hingekriegt:
nss_ldap scheint den Filter wirklich ignorieren, dafür kommt pam_ldap
gut damit klar. Damit läßt sich der Zugang mittels Attribut im Ldap gut
steuern.
Viele Grüße, Daniel.
listen(at)danielgraupner.de schrieb:
> Hallo,
>
> obige Konstellation funktioniert bei mir gut, allerdings möchte ich
> nicht, dass sich alle Nutzer im ldap an allen Rechnern anmelden können.
> Es soll also anhand einer Parameters im Ldap/Gruppenzugehörigkeit/o.ä.
> entschieden werden, ob zugang gewährt wird.
>
> Als erstes ist mir dabei die option pam_filter in beiden files
> aufgefallen. Da muß ja nicht unbedinge objectclass=posixAccount
> drinstehen, also schnell ein eigener Filter gebastelt. Leider ist
> dieser Parameter ohne Wirkung!?!? Egal ob auskommentiert, oder
> verändert....ich sehe immer alle Nutzer im Ldap.
> Mit pam_groupdn kann man ja angeblich nur nutzer einer bestimmten Gruppe
> erlauben....selbes Resultat wie oben, wird ignoriert.
>
> Was mache ich falsch?? Was kann man noch tun?
>
> Vielen Dank,
> Daniel.
>
> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
> with "unsubscribe de-bsd-questions" in the body of the message
>
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 07 Sep 2004 - 08:50:20 CEST