3ba453ba40f5df27c0cb305fac830f1559897ca9
[matthijs/servers/tika.git] / common-ldap
1 # /etc/pam.d/common-ldap - settings for ldap
2
3 # This file setups up auth for ldap users, but account, session and password
4 # for all users.
5 #
6 # This file is included from other service-specific PAM config files and
7 # contains the modules needed to get ldap users for all four sections.
8
9
10 # Do authentication for LDAP users
11 auth    required        pam_ldap.so
12
13 # pam_unix does general checks based on NSS info, so it also works for ldap
14 # users.
15 account required        pam_unix.so
16
17 # pam_ldap does additional checks (in particular checking the host ldap
18 # attribute) but needs to be ignored when it does not know about a user.
19 account         [success=ok new_authtok_reqd=ok ignore=ignore user_unknown=ignore default=bad] \
20                                 pam_ldap.so
21
22
23 password    sufficient    pam_unix.so obscure sha512
24 password    sufficient    pam_ldap.so
25 password    required      pam_deny.so
26
27 # Set resource limits from /etc/security/limits.conf
28 session     required      pam_limits.so
29
30 # Write logins to syslog
31 session     required      pam_unix.so
32
33 # Tell pam_ldap about sessions as well, though it does not currently do
34 # anything.
35 session     required      pam_ldap.so
36
37 #session     required      pam_mkhomedir.so skel=/etc/skel umask=0022