[gl-como] ldap
Riccardo - SCASI
r.penco@scasinet.com
Gio 4 Nov 2004 17:27:22 CET
Se puo' interessare a qualcuno, ho trovato la risposta:
bisogna editare il file /etc/ssh/sshd_config
e impostare
PAMAuthenticationViaKbdInt yes
ciao
riki
----- Original Message -----
From: "Riccardo - SCASI" <r.penco@scasinet.com>
To: "Gruppo Linux Como" <gl-como@lists.linux.it>
Sent: Tuesday, November 02, 2004 4:40 PM
Subject: [gl-como] ldap
> ciao a tutti,
> stavo provando a configurare una macchina per utilizzare openldap per la
> gestione degli account utente (RedHat 9).
> Il server openldap funziona (ldapapp ldapsearch etc), migro le
informazioni
> con /usr/share/openldap/migratio/migrate_all_online.sh.
> Fin qui tutto ok.
> Aggiungo un utente prova (usando il client phpldapadmin) con objectclass
> top, account, posixaccount, shadowaccount.
> Se faccio
> su - prova
> (non da root), mi chiede password ed entro correttamente.
> se faccio
> ssh prova@localhost
> (sempre non da root) non mi fa accedere.
> Per accedere anche con ssh devo creare le voci per l'utente prova anche
nei
> file passwd e shadow.
> Inoltre, fatto questo, se le password in ldap e in /etc/shadow non
> coincidono, posso entrare digitando entrambe le password.
> Nota: nella cartella /etc/pam.d i file sshd e su mi pare non differiscano
in
> maniera sostanziale (per l'auth entrambi fanno riferimento con pam_stack
al
> file system_auth)
> Nel file /etc/nsswitch.conf ho le seguenti righe
> passwd: db files ldap
> shadow: db files ldap
> group: db files ldap
> Spero di essere stato chiaro
> Qualcuno ha qualche suggerimento?
> grazie delle eventuali risposte e ciao a tutti
> Riccardo
Maggiori informazioni sulla lista
gl-como