Привет!
В http://wiki.debian.org/LDAP/PAM предлагается, чтобы настроить
авторизацию используя LDAP, в частности написать в файле
/etc/pam.d/common-account следующее:
account required pam_unix.so
account sufficient pam_succeed_if.so uid < 1000 quiet
account [default=bad success=ok user_unknown=ignore] pam_ldap.so
account required pam_permit.so
Не совсем понятно, как это должно работать - ведь если пользователь
отсутствует в /etc/passwd, то разве pam_unix.so не должен вернуть
неудачу, соответственно общий результат (раз там required) разве не
будет неудачей, независимо от того, есть ли пользователь в базе LDAP или
нет?
С уважением Александр
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
