[Postfixbuch-users] pam-ldap Tutorial?

Thomas Heil thomas.heil at ufz.de
Fr Mär 10 13:33:04 CET 2006 

Hallo,

Also openvpn hat ne quasi zwei pam schnittstellen. die erste wird mit 
der option

plugin openvpn-auth-pam.so service-type  gesetzt.

Den Servicetyp setzt man bsp.weise auf openvpn.

In die Datei kommt dann
sowas wie

auth        required      /lib/security/pam_env.so
auth        sufficient    /lib/security/pam_unix.so likeauth nullok
auth        sufficient    /lib/security/pam_ldap.so use_first_pass
auth        required      /lib/security/pam_deny.so
account     required      /lib/security/pam_unix.so
account     [default=ok user_unknown=ignore service_err=ignore system_err=ignore] /lib/security/pam_ldap.so
password    required      /lib/security/pam_cracklib.so retry=3
password    sufficient    /lib/security/pam_unix.so nullok use_authtok md5 shadow
password    sufficient    /lib/security/pam_ldap.so use_authtok
password    required      /lib/security/pam_deny.so
session     required      /lib/security/pam_limits.so
session     required      /lib/security/pam_unix.so
session     optional      /lib/security/pam_ldap.so

wenn es nur ldap sein soll, können einige Sachen weggelassen werden. Es 
kommt auch darauf an, welche betriebssystem
läuft.

--
Die Compare Operation mit pam_ldap wird meines Wissen nur von Solaris 
verwendet.
Die Version von padl_com macht meines Wissen den schon genannten Rebind.

---

Das Script auth-pam.pl zu verwenden halte ich nicht für sinnvoll, da er 
temporär dateien mit user pw kombinationen anlegt.


-- 


Wenn das alles unzufriedenstellend ist, kann man immer noch ein eigenes 
Plugin schreiben, wie die unter plugin/example
zu sehen ist. Dann muss es auch nicht pam_ldap sein.
Eine anonyme Suche und einen Rebind zu schreiben und in die so zu 
packen, sollte nicht das Problem werden, denke ich.



Gruss

-- 
Thomas Heil
UFZ - Centre for Environmental Research
Department WKDV
Permoser Str. 15
D-04318  LEIPZIG
Germany 
-
Email: thomas.heil at ufz.de
Tel.: +49 341 235 3911 

-

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : thomas.heil.vcf
Dateityp    : text/x-vcard
Dateigröße  : 145 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20060310/4602987d/attachment.vcf>

Mehr Informationen über die Mailingliste Postfixbuch-users