tor 2002-08-01 klockan 19.42 skrev Claes Wallin: > On Thu, Aug 01, 2002 at 04:42:44PM +0200, Daniel Swärd wrote: > > > > Finns det nåt sätt att konfa upp Kerberos så servern försöker kolla ett > > > > NDS-träd om användaren inte finns i Kerberosdatabasen? > > > > > > Novell eDirectory bör klara av att fixa det > > > du fågar efter. NDS-installationen integrerar mot PAM, så det borde mest > > > handla om hur du sätter upp PAM. > > > > Hmm, alltså jag hade tänkt såhär: > > > > 1: klienten kontaktar servern > > 2: servern kollar kerberosdatabasen > > 3: om användaren inte finns kollar servern NDS-trädet > > > > Går det att lösa med PAM på serversidan? Nop, pam är till att köra på klient sidan. Så om du fixar så att pam (på dina klienter) först pratar med kerberos servern, och i andra hand försöker med ldap. > > Det hänger helt och hållet på om kerberosservern stöder PAM. Vid en snabb > överblick av paketens dependencies verkar det inte så. Dags att hacka lite? > ;-)
Det går att kompilera heimdals kdc (kerberos server) så att den använder en ldap databas på samma burk för att hämta information från om det kan hjälpa. Mvh Mikael -- Mikael Andersson [EMAIL PROTECTED] PGP: 1024D/20E93E8E 76F9 E895 1073 12B8 A281 8144 5A1E 4BDD 20E9 3E8E
