Ucty v LDAPu
Krištof Petr
Petr na Kristof.CZ
Středa Září 11 10:41:54 CEST 2002
Jan Kasprzak wrote:
> Hello, world!\n
>
> Mam takovy dotaz - potrebuju nejak navrhnout LDAP strom pro nasledujici
> situaci: Mam treba 2000 uzivatelu a nekolik malo (10-100) trid stroju.
> Uzivatele maji jednoznacny login a dalsi udaje v /etc/passwd,
> ale ne kazdy uzivatel ma mit ucet na kazde tride stroju. Jak byste
> tohle zapsali v LDAPu?
>
Na PAMifikovanych up-to-date systemech ala RH-7.3 bych v souboru
/etc/ldap.conf odkomentoval radek
pam_check_host_attr yes
a u useru bych v objectclass-u account nastavil atribut 'host'
na pozadovanou polozku.
Jedina komlikace by mohl nastat, kdyby 'host' atribut nebyl
multivalued, coz z hlavy nevim. Pak by se tam seznam hostu
musel dostat nejakym nasilim.
Kdysi se pouzivalo trusted.schema, ktere bylo podstatne luxusnejsi.
Umoznovalo bud nastavit full access pro hosty s cele LDAP domene
nebo jen pro jednotlive hosty pres multivalue atribut.
Od tohoto schematu se ale nejak upousti, posledni verze
Directory Administratoru ho uz dokonce vubec nepodporuji.
pk
Další informace o konferenci Linux