<div>Thanks for your reply. But we are ok to use NSS modules to get the uid and gid. We are looking at configuring NSS to use ldap for these details.</div>
<div>Preet<br><br></div>
<div class="gmail_quote">On Thu, Aug 18, 2011 at 11:32 AM, Jason Gerfen <span dir="ltr"><<a href="mailto:jason.gerfen@utah.edu">jason.gerfen@utah.edu</a>></span> wrote:<br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">I have a patch you could use that implements additional configuration settings to the krb5.conf, provides an optional compile switch for the existing pam_krb5 (--with-ldap), and specifically addresses the UID/GID mapping of remote users by creating a password-less local account (similar to caching mechanisms) for Active Directory/OpenLDAP users.<br>
<br>Of course the necessary POSIX account schema attributes per RFC 2307 (<a href="http://www.ietf.org/rfc/rfc2307.txt" target="_blank">http://www.ietf.org/rfc/rfc2307.txt</a>) are required within the directory service you wish to use for the UID, GID, HomeDirectory & DefaultShell account requirements but it should suit your needs.<br>
<br>Here is the patch: <a href="https://github.com/jas-/pam_krb5-ldap" target="_blank">https://github.com/jas-/pam_krb5-ldap</a><br>Here is the original pam_krb5 provided by RedHat: <a href="https://fedorahosted.org/pam_krb5/" target="_blank">https://fedorahosted.org/pam_krb5/</a><br>
Here is additional documentation on the project to help with patching, compiling, installing and configuring (this might be slightly outdated): <a href="https://help.ubuntu.com/community/Alternate_Pam_Krb5LDAP_Authentication" target="_blank">https://help.ubuntu.com/community/Alternate_Pam_Krb5LDAP_Authentication</a><br>
<br>Hope that helps some.<br>jas<br>________________________________________<br>From: <a href="mailto:pam-list-bounces@redhat.com">pam-list-bounces@redhat.com</a> [<a href="mailto:pam-list-bounces@redhat.com">pam-list-bounces@redhat.com</a>] On Behalf Of preet $ [<a href="mailto:preet3039@gmail.com">preet3039@gmail.com</a>]<br>
Sent: Thursday, August 18, 2011 9:27 AM<br>To: Pluggable Authentication Modules<br>Subject: Re: Hoe to get uid,gid through PAM<br>
<div class="im"><br>Thanks for your reply.<br><br>Preet<br></div>
<div class="im">On Thu, Aug 18, 2011 at 1:38 AM, Thorsten Kukuk <<a href="mailto:kukuk@suse.de">kukuk@suse.de</a><mailto:<a href="mailto:kukuk@suse.de">kukuk@suse.de</a>>> wrote:<br>On Wed, Aug 17, preet $ wrote:<br>
<br>> Hello,<br>><br>>       How do I get the user credentials such as uid, eid, and gid defined in<br>> various authentication mechanisms such as LDAP etc through PAM. Please<br>> provide some info on that.<br>
<br>You will not. PAM does only authenticate an user for you,<br>nothing more. What you mean is getpwnam() and similar functions<br>handled by NSS modules.<br><br>--<br>Thorsten Kukuk, Project Manager/Release Manager SLES<br>
SUSE LINUX Products GmbH, Maxfeldstr. 5, D-90409 Nuernberg<br>GF: Jeff Hawn, Jennifer Guild, Felix Imendörffer, HRB 16746 (AG Nürnberg)<br><br>_______________________________________________<br>Pam-list mailing list<br></div>
<a href="mailto:Pam-list@redhat.com">Pam-list@redhat.com</a><mailto:<a href="mailto:Pam-list@redhat.com">Pam-list@redhat.com</a>><br>
<div>
<div></div>
<div class="h5"><a href="https://www.redhat.com/mailman/listinfo/pam-list" target="_blank">https://www.redhat.com/mailman/listinfo/pam-list</a><br><br><br>_______________________________________________<br>Pam-list mailing list<br>
<a href="mailto:Pam-list@redhat.com">Pam-list@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/pam-list" target="_blank">https://www.redhat.com/mailman/listinfo/pam-list</a><br></div></div></blockquote></div>
<br>