ich habe folgendes Problem.
Ich habe ein LDAP-Server under Debian Sarge aufgesetzt um diesen als zentrale UserDatenbank zu nutzen. Habe pam.d/ssh usw abgeändert .
Das geht nun auch soweit alles super.
Nun will ich aber auch bestimmten usern ( die nur im LDAP existieren) den access tu bestimmten ips bzw hosts ermöglichen. Das hat auch geglabt in dem ich dieses HowTo benutzt habe :
http://aqua.subnet.at/~max/ldap/#hsa-approach1
Nun will ich aber auch den usern die nur in der shadow datei existieren den login ermöglichen.. Doch das geht nicht mehr da ich ja pam_ldap auf requiered im ssh stellen muß.
Wer hat eine idee?
Das mit den Filtern hat nicht gefunzt
Danke