Рецепты доктора Брауна OpenLDAP, часть 2 Ме сяц на зад мы на строи ли хра не ние учет ных за пи сей поль зо ва те лей в ка та ло ге LDAP. <...> Те перь на стро им ау тен ти фи ка цию кли ен тов для это го ка та ло га. <...> > Ути ли та pamauth-update изме ня ет на строй ки PAM в за ви си мости от вы бранных ис точ ни ков ау тен ти фи ка ции. <...> LDAP account for root: cn=admin,dc=example,dc=com LDAP root account password: whateveryouwant Ус та но вив все это, нуж но на стро ить две ве щи: во-пер вых, В файл «пе ре клю че ния сер ви са имен [name service switch]» (/etc/ nsswitch.conf), что бы про це ду ры раз ре ше ния имен, та кие как getpwnam(), об ра ща лись к LDAP, и во-вто рых PAM, что бы PAM исполь зо вал для ау тен ти фи ка ции биб лио те ку libpam-ldap. <...> Есть две про грам мки, ко то рые, как ут вер жда ет ся, мо гут лег ко это сделать без руч но го из ме не ния фай лов на строй ки, но че ст но го воря, не знаю, про ще ли их ос во ить или всё-та ки от ре дак ти ро вать фай лы вруч ную. <...> Пер вая про грам мка — auth-client config; ее ос нов ная за дапро шлом ме ся це я на чал с крат ко го опи са ния то го, что пред став ля ет со бой ка та лог LDAP. <...> За тем мы на строили сер вер openLDAP и за пол ни ли ка та лог, по ми ни муму, до ба вив в не го груп пу sales и двух <...>