PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP Auth - alternative Attribute beim Login



juximw
08.07.08, 16:09
Hallo

Eine etwas ungewöhnliche Frage - ich such auch schon länger im Inet, aber bisher war ich nicht fündig. Ich verwend zum Anmelden von Usern den LDAP von Zimbra - das haut auch gut hin soweit, sprich LDAP und NSS sind auf den LDAP abgestimmt.

Jetzt existiert in Zimbra ein User mit dem Anzeigenamen "test" - also hat er auch die Mailadresse "test@somedomain.com" und den Posix Loginnamen "test".

Und genau hier hakt es aber - ich will nicht den Posix User "test" von LDAP erhalten (bzw. anmelden lassen), sondern mit einem anderen Attribut aus LDAP - vielleicht mit seinem Nachnamen oder mit seiner uid.

Ist das überhaupt möglich?

LG juximw

Thorashh
08.07.08, 18:18
Moin juximw
Hab ich zwar noch nicht getestet, aber folgendes sollte Du nutzen können.

man pam_ldap:
pam_login_attribute <attribute>
Specifies the attribute to use when constructing the attribute
value assertion for retrieving a directory entry for a user’s
login name. The default is "uid", for compatibility with RFC
2307.