Przeglądałem dzisiaj konfigurację systemu PAM pod względem konfiguracji z LDAP-em i ujrzałem wpis z bardzo ciekawego tool-a: pam-auth-update. Pozwala ono w łatwy sposób przekonfigurować autoryzację PAM tak aby korzystała z LDAP-a, NIS-a, Kerberos-a czy też usunąć konfigurację wspierającą to.
Program korzysta z debconf i pozwala w łatwy sposób przełączać konfigurację:
┌─────────────────────────────────────────────────────────────────────────────────────┤ ├──────────────────────────────────────────────────────────────────────────────────────┐ │ Pluggable Authentication Modules (PAM) determine how authentication, authorization, and password changing are handled on the system, as well as allowing configuration of │ │ additional actions to take when starting user sessions. │ │ │ │ Some PAM module packages provide profiles that can be used to automatically adjust the behavior of all PAM-using applications on the system. Please indicate which of these │ │ behaviors you wish to enable. │ │ │ │ PAM profiles to enable: │ │ │ │ [*] Unix authentication │ │ [ ] LDAP Authentication │ │ │ │ │ ││ │ │ └───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘