Christian PELISSIER <[EMAIL PROTECTED]> writes: > Existe-t-il une manière de restreindre les logins LDAP sur un serveur > client d'un annuaire LDAP sans utiliser le mode compat (qui consiste à > ajouter des +username et +netgroup dans /etc/passwd). Par défault tout > l'annuaire peut se connecter quand > on a ceci dans /etc/nsswitch.conf. > > # the following two lines obviate the "+" entry in /etc/passwd and > /etc/group. > passwd: files ldap > group: files ldap
Tiens c'est bizarre, ca me dis quelque chose. > Par exemple Solaris sait-il interdire le login si le HOME n'existe pas > via un paramètrage d'un fichier /etc/default/login ou > /etc/security/policy.conf ou d'un argument de module PAM. je n'ai pas encore beaucoup joué avec la partie LDAP de la libnss sur Solaris, ni avec pam_conf, mais j'utilise généralement le champ host et en modifiant le filtre sur le client. A priori tu peux le faire avec : NS_LDAP_SERVICE_SEARCH_DESC ou quelque chose se rapprochant (dans le profile ldapclient) -- http://asyd.net/home/ - Home Page http://guses.org/home/ - French Speaking Solaris User Group _______________________________________________ Solaris_fr liste de diffusion en français pour Solaris, sur toutes architectures Solaris_fr@x86.sun.com http://x86.sun.com/mailman/listinfo/solaris_fr
