On Saturday 20 March 2010 22:52:43 Ignacio Torres Masdeu wrote: > A mi se me ocurren (son opciones de pam_ldap, no de PAM general): > > 1) Que pam_ldap restrinja la búsqueda a una rama en la que no exista > el usuario root. Parámetro pam_ldap: base > 2) Restringir el acceso a usuarios con un uid mínimo de, pongamos, > 1000. Parámetro pam_ldap: pam_min_uid > 3) Los usuarios con acceso pam pertenecen a un grupo, por ejemplo, > PAM: Parámetro pam_ldap: pam_groupdn > 4) Cualquier otro filtro arcano que se corresponda con la estructura > de tu directorio: Parámetro pam_ldap: pam_filter
La opció 2 encaixa perfectament amb la meva infraestructura, no requereix tocar l'arbre LDAP i no he de gestionar un altre 'group' més. Gallifante pel Sr.Masdeu. -- ############################## ### Jordi Funollet ### http://www.terraquis.net -- _______________________________________________ Comandob mailing list Comandob@badopi.org http://lists.badopi.org/mailman/listinfo/comandob