From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <savithur@avatar.spb.ru>
Date: Tue, 22 Jul 2003 10:50:01 +0400 (MSD)
From: Dmitriy Gnidchenko <savithur@avatar.spb.ru>
X-X-Sender: savithur@gw.lincomp.ru
To: community@altlinux.ru
Subject: Re: [Comm] LDAP Samba PAM
In-Reply-To: <3F1CAA37.5030209@mail.ru>
Message-ID: <Pine.LNX.4.55L.0307221039170.4555@gw.lincomp.ru>
References: <Pine.LNX.4.55L.0307211748320.24030@gw.lincomp.ru>
	<3F1CAA37.5030209@mail.ru>
MIME-Version: 1.0
Content-Type: TEXT/PLAIN; charset=koi8-r
Content-Transfer-Encoding: 8BIT
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 22 Jul 2003 06:44:33 -0000
Archived-At: <http://lore.altlinux.org/community/Pine.LNX.4.55L.0307221039170.4555@gw.lincomp.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Tue, 22 Jul 2003, BSW wrote:

> Dmitriy Gnidchenko пишет:
> > Так как сабма из Master2.2 без подержки LDAP
> > Пришлось использовать PAM и модуль PAM_LDAP
> Через PAM можно только проверять пароли, брать оттуда список
> юзеров нельзя.


> > для управление Swat получилось авторизоваться руту.
> > а вот с остальными что-то ни как.
> Совсем никак, или где? Рут может все, юзера - только менять
> свои пароли,
> если не ошибаюсь. Разумется, юзера должны быть известны самбе.
В данном случае к SWAT речь щла о возможности управлять сервером
Самбы.
С этим я разобрался как сделать.
Теперь когда в Браузере захожу на управление самбой используя
логин ROOT, та в свою очередь для проверки логина и пароля лезет
в базу LDAЗ, так что тут все хорошо с ней.
соответсвенно модули PAM_LDAP подключены нормально и работаю


> > Узера должны быть в файле /etc/samba/smbpasswd ?
> > или они теперь держатся в базе LDAP сервера
> Сам же написал: "сабма из Master2.2 без подержки LDAP". Значит
> юзера
> (самбовые) - в smbpasswd.
Это я к тому, что Самба собрана без LDAP, поэтому и использовал
PAM_LDAP

Но как она тогда завязана на /etc/passwd
Разве она не проверяет наличие узера в базе LDAP ?


> > Авторизуется только один узер, тот который имеет запись в
> файле
> > /etc/passwd
> Видимо так и должно быть. Самба умеет видеть только тех
> юзеров, которые
> известны системе. Можно посмотреть в сторону
> /etc/nsswitch.conf, там тоже есть слово ldap.
Посмотрю что там можно сделать.