[Samba-it] Ancora PDC su LDAP e winbind...
Marco Gaiarin
gaio at sv.lnf.it
Wed Nov 24 17:27:01 MST 2004
Mandi! Piviul
In chel di` si favelave...
> ldap.conf e nsswitch.conf li hai configurati? In tal caso puoi
> utilizzare ldap in pam senza winbindd; per farlo utilizzi il modulo
> pam_ldap.so; se non lo hai già installato, trovi il codice sorgente qui:
> http://www.padl.com/OSS/pam_ldap.html
No, non ci siamo capiti, probabilmente la mia domanda è stupida. ;)
Ho configurato nsswitch, ho configurato pam, e funziona tutto
correttamente. per capirsi il mio /etc/pam.d/ssh è:
auth required pam_nologin.so
auth required pam_env.so # [1]
auth sufficient pam_winbind.so
auth sufficient pam_ldap.so use_first_pass
auth required pam_unix.so use_first_pass
account sufficient pam_ldap.so
account required pam_unix.so
session required pam_limits.so
session optional pam_lastlog.so # [1]
session optional pam_motd.so # [1]
session optional pam_mail.so standard noenv # [1]
session sufficient pam_ldap.so
session required pam_unix.so
password sufficient pam_ldap.so
password required pam_unix.so
e per la cronaca in smb.conf c'è:
ldap passwd sync = Yes
quindi sono sicuro che le password ldap sono le stesse sia nel formato
unix che in quello SMB.
Solo che per tradizione (è una delle prime sedi con linux e basta,
solitamente il pdc è un NT4sp6) ho sempre usato winbindd per
l'autenticazione, e mi chiedevo semplicemente perchè non potessi farlo.
Magari la mia è una sega mentale (ops, scusate, momento di autoerotismo
cerebrale ;), ma è rimasta la curiosità. ;)
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
gaio(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797
27 Novembre 2004: IV Giornata Nazionale di Linux e del Software Libero
http://www.linux.it/LinuxDay/
More information about the samba-it
mailing list