Hallo!
Am Montag, 28. Juni 2004 11:55 schrieb Matthias Petermann:
unter SuSE Linux 9.1 habe ich OpenLDAP konfiguriert (/etc/openldap), damit Postfix eine User-Authentifikation vornehmen kann. Jedoch ist es den LDAP-Usern jetzt auch gestattet, sich am System anzumelden und eine Shell zu erhalten. Das ist nicht erwünscht.
Wo müsste ich bei SuSE Linux ansetzen, um dies zu verhindern?
In /etc/security/pam_unix2.conf
Hier wird für das Modul pam_unix2.so konfiguriert, wo es nach Nutzern suchen soll. Wenn Du also keine Nutzer darin sehen willst, musst Du den Parameter use_ldap bei auth: account: und password: herausnehmen. Das gilt dann aber für _alle_ PAM-Einträge.
Anschließend muss bei dem Dienst, der freigegeben werden soll, die /etc/pam.d/<dienst> so angepasst werden, dass z.B. auth sufficient pam_ldap.so eingetragen wird.
Gruss Reiner