Привет!

В http://wiki.debian.org/LDAP/PAM предлагается, чтобы настроить авторизацию используя LDAP, в частности написать в файле /etc/pam.d/common-account следующее:

account     required      pam_unix.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     [default=bad success=ok user_unknown=ignore] pam_ldap.so
account     required      pam_permit.so

Не совсем понятно, как это должно работать - ведь если пользователь отсутствует в /etc/passwd, то разве pam_unix.so не должен вернуть неудачу, соответственно общий результат (раз там required) разве не будет неудачей, независимо от того, есть ли пользователь в базе LDAP или нет?

С уважением Александр


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Ответить