Alexander Vlasov wrote:
У ср, 2007-10-17 у 11:36 +0400, alex kuklin пише:
Кубашин Александр Сергеевич wrote:
alex kuklin пишет:
Artem Chuprina wrote:
Кубашин Александр Сергеевич -> Debian-russian @ Wed, 17 Oct 2007
10:32:06 +0400:
>>> - /etc/ldap/ldap.conf
>>> >> этот используется ldap-утилитами
>> >>> - /etc/pam_ldap.conf
>>> >> этот libpam_ldap
>> >>> - /etc/libnss-ldap.conf
>>> >> этот libnss_ldap
>> >> смотря для каких целей.
>> КАС> А для аутентификации пользователей (которые являются
КАС> пользователями самбы по совместительству) который из них нужен?
Для аутентификации - памовский. А вот пользуется самба памом или еще
чем - это уже как она настроена...
Если говорить о полноценном использовании самбы, то ее надо напрямую
цеплять в LDAP, а не через PAM.
Если нужно объединить базу самбы и локальных пользователей, то нужно
1. прописать подключение самбы в smb.conf
2. объяснить libnss и pam, что надо брать инфу из ldap
Спасибо всем, самба уже более года через LDAP и работает, просто в
sarge, если я не ошибаюсь, был
только /etc/ldap.conf на всё, а в etch это несколько изменилось...
Вот и
решил разобраться что за чем нужно,
учитывая, что содержимое всех трёх файлов у меня идентично...
Это ОЧЕНЬ странно.
Настройки pam и nss чущественно разные.
О как. Вы авторизируете юзеров оглядываясь на один ldap-сервер, а
резолвите uid в имена через другой? Интересно...
Сервер - один.
А настройки там - очень разные.
# wc libnss-ldap.conf pam_ldap.conf
323 1256 9785 libnss-ldap.conf
297 1166 8997 pam_ldap.conf
посмотрите сами.
У NSS и PAM очень разный функционал.
--
Alex
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
