----- Original Message ----- From: "Oleg P. Philon" <[EMAIL PROTECTED]> To: <debian-russian@lists.debian.org> Sent: Wednesday, September 17, 2003 7:51 PM Subject: Re: LDAP migration
> > 2. в nsswitch.conf > > passwd: files ldap > > shadow: files ldap > > > > Поиск идет так (как я понял): > > Сначала pam_ldap прямо ищет в LDAP (находит -> ОК, sufficient). > > Не находит, продолжается работа с pam_unix.so, т.е. работает nsswitch, > > делается поиск в files, а потом - опять в LDAP. > > > > Тогда вроде достаточно в nsswitch.conf иметь только files, в LDAP поиск > > делается > > через pam_ldap.so. Я правильно понимаю? > > Я понял иначе. Сначала просматривается files, только потом ldap. > Для pam_ldap т.е. обязательна совместимость снизу вверх. Именно это у > себя наблюдал. Добавлял юзера в passwd, он спокойно логинился. В цитате был еще п.1 - в /etc/pam.d/login перед pam_unix вызывался pam_ldap. Впрочем, теперь ясно, что это избыточно. > Чуть выше народ надеется, что adduser сам по себе вдруг научится с > ldap'ом работать. В deb-devel было обсуждение, что пора adduser на > разные пакеты разбивать, делать отдельный именно для ldap. Следите за > unstable. Угу. Дмитрий Федосеев.
