<P>Hi all,<BR>
<BR>
Is it possible to store OpenSSH RSA public keys into centrally managed LDAP database ? (I'm using Sun One Directory Server 5.2).<BR>
<BR>
I have found a patch at <A href="http://ldappubkey.gcu-squad.org/">http://ldappubkey.gcu-squad.org/</A> which is supposed to do this, but I would prefer using a PAM solution here because I also want Apache and Proftpd working through PAM. Using PAM I wouldnt have to configure each application which server to use, etc.<BR>
<BR>
Here is my config:<BR>
<BR>
<STRONG>/etc/pam.conf<BR>
</STRONG># Support for LDAP OpenSSH<BR>
sshd    auth    sufficient      /usr/lib/security/pam_ldap.so.1<BR>
sshd    account sufficient      /usr/lib/security/pam_ldap.so.1<BR>
sshd    password        sufficient      /usr/lib/security/pam_ldap.so.1<BR>
<BR>
sshd    password        required       /usr/lib/security/pam_unix.so.1<BR>
sshd    auth    required       /usr/lib/security/pam_unix.so.1<BR>
sshd    account required       /usr/lib/security/pam_unix.so.1<BR>
sshd    session required       /usr/lib/security/pam_unix.so.1<BR>
<BR>
<STRONG>/etc/nsswitch.conf<BR>
</STRONG>passwd:     files ldap<BR>
group:      files ldap<BR>
I also noted "publickey:  files" in nsswitch. Maybe this is where SSH will look for SSH keys?<BR>
<BR>
<STRONG>/var/ldap/ldap_client_file</STRONG><BR>
NS_LDAP_SERVERS=xxx:389<BR>
NS_LDAP_SEARCH_BASEDN=dc=xxx,dc=com<BR>
<BR>
What I want PAM to do is first try local flat-db-files and if not exist try auth on LDAP.<BR>
<BR>
Is it possible to do this with just the pam_ldap module or do I have to use something like the patch I posted?<BR>
<BR>
I also want to make Apache and Proftpd work with PAM-ldap. Has anyone any experience with that?<BR>
<BR>
Help or pointers to other lists appreciated.<BR>
<BR>
<BR>
Cheers,</P>
<P>Magnus<BR>
<BR>
System: <BR>
Solaris 8<BR>
Apache 1.3.x<BR>
OpenSSH 3.7.1p2<BR>
Proftpd 1.2.8<BR>
Sun One Directory Server 5.2</P><BR>