LDAP

[Marek Dabrowski]

Cześć 

Mam problem z autoryzacja uzytkownika przez LDAP'a tak aby system
weryfikowal również hosta z ktorego pochodzi użytkownik.
W /etc/ldap.conf dodalem: pam_check_host_attr yes. W definicji
użytkownika podawałem na różne sposoby atrybut host (ip,fqdn - bo nie
wiem co tam ma być) i jeśli hasło jest prawidłowe użytkownik dostaje
się do systemu.
Nie wiem co jest grane. Jeśli chodzi o inne parametry w /etc/ldap.conf
to parametr pam_password md5|crypt również nie jest brany pod uwagę.
Jeśli w schemacie LDAP podaje hasło zakodowane crypt, wszytko jest OK
pomimo że pam_password md5.

/etc/ldap.conf

host 127.0.0.1
base o=firma,c=pl
rootbinddn cn=root,o=firma,c=pl
pam_filter objectclass=posixAccount 
pam_check_host_attr yes
pam_login_attribute uid
pam_member_attribute gid
pam_template_login_attribute uid
pam_password crypt
ssl no

schemat uzytkownika:

objectclass:  inetOrgPerson
objectClass: account
objectClass: posixAccount
cn: xxx xxx
sn: xxxx
uid: user
uidNumber: 1000
gidNumber: 1000
homeDirectory: /home/user
loginShell: /bin/bash
gecos: user
userPassword: {CRYPT}Jew0ImahdS.oE
host: 192.168.1.7

Marek