Я настраиваю сервер LDAP и libpam-ldap для работы на том же хосте, общаясь через сокет домена UNIX. Я хотел бы предоставить этому сокету минимальные необходимые разрешения, чтобы случайные локальные пользователи не могли пытаться подключиться к LDAP и угадывать пароли других пользователей. Однако я не могу понять, какой пользовательский PAM работает во время аутентификации.
Я попытался передать право собственности на сокет и содержащий каталог каждому пользователю в системе, но безрезультатно. Единственное, что вроде работает, - это установка a+rwx на них, чего я бы предпочел не делать.