Ciao, Manuele Rampazzo disse: > ho qualche problema :-) a configurare correttamente l'LDAP, in modo che > utilizzi sia l'autenticazione LDAP che, quando l'utente non esiste > nell'albero LDAP, la normale autenticazione unix.
Risolto :-) Ho spostato in common-password l'opzione "use_first_pass" che in effetti ;-) sembrava fuori luogo su pam_unix.so e, come per magia, adesso funziona :-) # adduser pippolo Adding user `pippolo'... Adding new group `pippolo' (1000). Adding new user `pippolo' (1000) with group `pippolo'. Creating home directory `/home/pippolo'. Copying files from `/etc/skel' Enter new UNIX password: ######################################################################## # cat /etc/pam.d/common-* | grep -v ^# account required pam_unix.so account sufficient pam_ldap.so auth required pam_unix.so nullok_secure try_first_pass auth sufficient pam_ldap.so password required pam_unix.so nullok obscure min=4 max=8 md5 password sufficient pam_ldap.so md5 use_first_pass session required pam_unix.so session sufficient pam_ldap.so ######################################################################## Ciao, Manu -- "È ricercando l'impossibile che l'uomo ha sempre realizzato il possibile. Coloro che si sono saggiamente limitati a ciò che appariva loro come possibile, non hanno mai avanzato di un solo passo." Michail Bakunin (1814 - 1876) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]