Dieter Kluenter wrote:
Das Taskmodul 'password' Beeinflußt nur die Änderung des Paßwortes. Das wichtige Taskmodul ist 'auth' also auth sufficient pam_ldap.so auth required pam_unix.so
Also hab ich es doch richtig verstanden. Aber da ich vor einem sehr großen ? stehe, hab ich mir gedacht probieren kann nicht schaden. Wer weiß ! :-)
die anderen 'auth' Module sind hier unwichtig, pam_nologin wirkt nur wenn eine Datei /etc/nologin existiert, pam_env lädt im Erfolgsfalle in einer Konfigurationsdatei definierte Umgebungsvariable, die in der Funktion 'setcred' übergeben werden. Das Flag 'sufficient' bedeutet, daß bei erfolgreicher Authentifizierung der Modulstack nicht weiter bearbeitet wird, bei einem Mißerfolg das nächste Modul zur Authentifizierung herangezogen wird. Das Flag 'required' besagt, daß mit diesem Modul zwingend eine Authentifizierung erfolgen muß, ein Mißerfolg wird aber zurückgehalten, wenn noch ein oder mehrere Module im Stack herangezogen werden können.
Um zu prüfen, welches Modul nun tatsächlich die Authentifizierung vornimmt, würde ich erst einmal alle 'auth' Module auskommentieren, mit Ausnahme von pam_ldap, anschließend das gleiche mit dem Modul pam-unix.
Das wird morgen das erste sein was ich mache !
-Dieter
Manfred