Existe-t-il une manière de restreindre les logins LDAP sur un serveur client d'un annuaire LDAP sans utiliser le mode compat (qui consiste à ajouter des +username et +netgroup dans /etc/passwd). Par défault tout l'annuaire peut se connecter quand on a ceci dans /etc/nsswitch.conf.
# the following two lines obviate the "+" entry in /etc/passwd and /etc/group. passwd: files ldap group: files ldap Par exemple Solaris sait-il interdire le login si le HOME n'existe pas via un paramètrage d'un fichier /etc/default/login ou /etc/security/policy.conf ou d'un argument de module PAM. Le login est interdit si le shell n'existe pas ou n'est pas présent dans /etc/shells, mais pour le HOME je ne vois qu'une solution pas très élégante qui consiste à interdire les shells de la famille csh et à rajouter un test dans le fichier /etc/profile (pas forcément simple si on a plusieurs points de montage via auto_home). -- Christian Pélissier Office National d'Études et de Recherches Aérospatiales BP 72 92322 Chatillon Tel: 33 1 46 73 44 19, Fax: 33 1 46 73 41 50
_______________________________________________ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr