etc/pam.d/common-ldap

   1 # /etc/pam.d/common-ldap - settings for ldap
   2 #
   3 # This file setups up auth for ldap users, but account, session and password
   4 # for all users.
   5 #
   6 # This file is included from other service-specific PAM config files and
   7 # contains the modules needed to get ldap users for all four sections.
   8
   9
  10 # Do authentication for LDAP users
  11 auth    required        pam_ldap.so
  12
  13 # pam_unix does general checks based on NSS info, so it also works for ldap
  14 # users.
  15 account required        pam_unix.so
  16
  17 # pam_ldap does additional checks (in particular checking the host ldap
  18 # attribute) but needs to be ignored when it does not know about a user.
  19 account         [success=ok new_authtok_reqd=ok ignore=ignore user_unknown=ignore default=bad] \
  20                                 pam_ldap.so
  21
  22
  23 password    sufficient    pam_unix.so obscure sha512
  24 password    sufficient    pam_ldap.so
  25 password    required      pam_deny.so
  26
  27 # Set resource limits from /etc/security/limits.conf
  28 session     required      pam_limits.so
  29
  30 # Write logins to syslog
  31 session     required      pam_unix.so
  32
  33 # Tell pam_ldap about sessions as well, though it does not currently do
  34 # anything.
  35 session     required      pam_ldap.so
  36
  37 #session     required      pam_mkhomedir.so skel=/etc/skel umask=0022