A gondom az lenne, hogy meg kene mondanom az Apache-nak (legujabb 2.4, CentOS7), hogy az egyik virtualserver basic authentikacio soran a "root" user-t a passwd-bol vegye (local auth), de a tobbi usert LDAP-bol.
Odaig eljutottam, hogy a mod_authnz be van konfiguralva, es szepen autentikal is LDAP-bol, de ugye ott nincs benne a root userunk.
Valahogy pam.d-vel lehetne trukkozni, hogy a root user-t NE ldap-bol szarmaztassa, van otlet? (a regebbi 6-os CentOS-onmeg mukodott a cucc, mas library-kkal)
- 696 megtekintés
Hozzászólások
ez jo, igen, csak nekem a root jelszot a rendszertol kell vennie (nem kulon filebol)
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
jah, kozben megtalaltam, mukodik...kicsit trukkozni kellett a pam-ban is
- A hozzászóláshoz be kell jelentkezni
A lenyeg lenyegeben ott volt, hogya httpd service a pam.d-ben mutasson az eredeti system-auth-ra (amelyben van ldap modul is linkelve), illetbe a mod_authnz-bol a _pam_ komponenst kell betolteni az Apache-ba, illetve kulon konfoguralni az authnz_pam.conf-ban mint AuthbasicProvider PAM.
csakhogy meglegyen a jovore nezve
- A hozzászóláshoz be kell jelentkezni