From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <savithur@avatar.spb.ru>
Date: Tue, 22 Jul 2003 12:35:15 +0400 (MSD)
From: Dmitriy Gnidchenko <savithur@avatar.spb.ru>
X-X-Sender: savithur@gw.lincomp.ru
To: community@altlinux.ru
Subject: Re: [Comm] LDAP Samba PAM
In-Reply-To: <3F1CEF67.5010405@mail.ru>
Message-ID: <Pine.LNX.4.55L.0307221211420.4555@gw.lincomp.ru>
References: <Pine.LNX.4.55L.0307211748320.24030@gw.lincomp.ru>
	<3F1CAA37.5030209@mail.ru>
	<Pine.LNX.4.55L.0307221039170.4555@gw.lincomp.ru>
	<3F1CEF67.5010405@mail.ru>
MIME-Version: 1.0
Content-Type: TEXT/PLAIN; charset=koi8-r
Content-Transfer-Encoding: 8BIT
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 22 Jul 2003 08:29:47 -0000
Archived-At: <http://lore.altlinux.org/community/Pine.LNX.4.55L.0307221211420.4555@gw.lincomp.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Tue, 22 Jul 2003, BSW wrote:

> Dmitriy Gnidchenko пишет:
>
> > Это я к тому, что Самба собрана без LDAP, поэтому и
> использовал
> > PAM_LDAP
> Одно другому монопенисуально.
>
> >
> > Но как она тогда завязана на /etc/passwd
> > Разве она не проверяет наличие узера в базе LDAP ?
> Никак не завязана. Самба использует собственную базу юзеров -
> smbpasswd,
> или LDAP, или еще что-то, в зависимости от сборки. Но,
> поскольку самба

Так тогда какую функцию несет pam_pdap ?

> работает от имени и с правами юзера, то и система должна знать
> этого
> юзера. Для работы с системной базой юзеров есть целый набор
> функций (man
> getpwent), которые самба и использует. Где и как хранится эта
> информация
> - дело десятое, но она обязана быть. По умолчанию -
> /etc/passwd, но
> посредством nsswitch.conf это легко исправить.

я предпологал ранее, что nsswitch.conf ипсользуется уже самой
системой для поиска способа аутентификации пользователя.

то есть сервис (Samba, POP3 и тд) использует для этих целей
библиотеки PAM, а PAM в зависимости от выбранного модуля ищет
авторизация в системной базе (passwd tcb shadow) или прямо
минуя эту цепочку (pam_radius, pam_ldap) может обратися к Radius
или к тойже LDAP

в то же время при стандарном использовании PAM как это идет в
дистрибутиве я могу исправить nsswitch.conf так чтобы все запросы
для авторизации будут уже не локальными, а на некий сервер как
это делает NIS.



Или я в корне ошибаюсь.


Regards,  Dmitriy
	savithur@avatar.spb.ru