<p>I don't think any of the methods suggested are bad ideas.  </p>
<p>A better way to say that might be "first one implemented, wins."</p>
<div class="gmail_quote">On Nov 26, 2013 11:14 PM, "Predrag Punosevac" <<a href="mailto:punosevac72@gmail.com">punosevac72@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Dan Cross <<a href="mailto:crossd@gmail.com">crossd@gmail.com</a>> wrote:<br>
<br>
> On Tue, Nov 26, 2013 at 7:59 PM, Justin Sherrill <<a href="mailto:justin@shiningsilence.com">justin@shiningsilence.com</a>><br>
> wrote:<br>
> ><br>
> > On Sun, Nov 24, 2013 at 9:30 PM, Predrag Punosevac <<a href="mailto:punosevac72@gmail.com">punosevac72@gmail.com</a>><br>
> wrote:<br>
> >><br>
> >> I was wondering if somebody could point me to documentation explaining<br>
> >> how to configure DragonFly BSD to authenticate its users vis LDAP<br>
> >> server. I will briefly describe LDAP requirement.<br>
> ><br>
> ><br>
> > DragonFly compiles /bin and /sbin as static binaries, which is good if<br>
> you are worried about a problem making /usr unavailable. However, nss/pam<br>
> assume you have dynamic binaries and use that to load libraries, so that<br>
> can't be used - yet.  There's been some discussion of it previously,<br>
> including today on IRC #dragonfly, and some work there, but it isn't yet<br>
> set up.<br>
> ><br>
> > I may have some of the details wrong - someone can correct me if so.  I<br>
> could certainly use it.<br>
><br>
> I can't comment on the correctness, but this is one thing I kind of thing<br>
> OpenBSD gets right with their login_* framework: rather than link against<br>
> something, just use a separate binary to do the authentication.  PAM always<br>
> struck me as a solution looking for a wrong problem.<br>
><br>
>         - Dan C.<br>
<br>
An alternative approach would be System Security Services Daemon (SSSD)<br>
from Red Hat. I have not compared to SSSD to OpenBSD's ypldapd much but<br>
it was breeze to set up and works so far really well.<br>
<br>
Predrag<br>
</blockquote></div>