LDAP Authentifizierung pam_ldap oder nsswitch.conf

S

seadog

Mitglied
Hallo,

welcher Weg der Authentifizierung ist praktisch gesehen besser?

1. pam_ldap.so mit pam_ldap.conf
2. nsswitch.conf und libnss-ldap.conf

Sind eigentlich beide notwendig und wenn ja warum? Für die reine Anmeldung ja nicht.

Ich hoffe auf eine gute Diskussion zu diesem Thema.

MfG
seadog
 
Hallo

Eine Sache habe ich schon herausgefunden. Das xflock4 (Bildschirm sperren) benötigt das pam-Modul.
 
LDAP -Anmeldung

Es sind beide notwendig. Du musst sowohl das PAM-Modul aktivieren, als auch in der nssswitch ein Eintrag erstellen. Unter SuSE ist das ne bisschen eigen, da die den LDAP Support in ihr pam_unix2 Modul integiert haben.
Über
Code:
 getent passwd
Kannst du auch sehn ob die LDAP-User im System eingebunden sind.
 
Hallo,

eingebunden waren sie. Ohne pam-ldap-Modul aber mit nsswitch.conf ging normales einloggen (Konsole) ohne Probleme.

Wenn ich ein bisschen Zeit finde, werde ich das pam-ldap-Modul rausnehmen
und schauen was alles geht und was nicht.

Gibt es eigentlich eine Möglichkeit die Passwörter für pam-ldap und nss-lib
anders abzulegen als in Klartext in den .secret Dateien.

MfG
seadog
 

Ähnliche Themen

Telefoninterview (Wie sich auf Bash-Shell-Fragen vorbereiten?)

Linux "vergisst" Dateisystem?

Verschlüsselung mit LDAP-Authentifizierung funktioniert nicht

reverse x11vnc über ssh will einfach nicht :-(

Freezes Abstürze und bootcrashes

Zurück
Oben