© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Am Donnerstag, 22. Juni 2006 00:00 schrieb Oliver B. Fischer:
> Hallo,
>
> könnte mir jemand mit einer Beispielkonfiguration für LDAP/PAM aushelfen?
>
> Ich möchte erreichen, daß alle Benutzer, die nicht in der passwd stehen
> sich trotzdem einloggen können.
Hallo,
hier ein Beispiel. Nicht nötig/gewünscht ist wahrscheinlich
pam_check_host_attr in /usr/local/etc/nss_ldap.conf. Auf diese Datei sollte
übrigens ldap.conf ver-soft-linkt werden, dann kann man ein und das selbe
file auch für pam_ldap verwenden. Darauf (pam_ldap) bezieht sich auch
genannte Option. Man kann damit festlegen auf welchen hosts sich ein Benutzer
einloggen kann (wenn auf den jeweilgen hosts per pam account ldap gefragt
wird). Dazu ist es aber nötig das NIS ldap schema anzupassen (siehe
getrennten diff).
nss_base_*** sind nur darin weil ich nicht nur Accounts sondern auch alles
mögliche andere im LDAP habe und damit alles Sonstige von der Abfrage
ausschliesse.
Aus Erfahrung kann ich sagen dass das System gut überlegt werden will.
Aber vielleciht hilft mein Beispiel.
Viele Grüße,
-Harry
>
> Vielen Dank
>
> Oliver
>
>
> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
> with "unsubscribe de-bsd-questions" in the body of the message
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message