Ucty v LDAPu
Jan Kasprzak
kas na informatics.muni.cz
Středa Září 11 11:43:39 CEST 2002
Krištof Petr wrote:
: Jan Kasprzak wrote:
: > Hello, world!\n
: >
: > Mam takovy dotaz - potrebuju nejak navrhnout LDAP strom pro nasledujici
: > situaci: Mam treba 2000 uzivatelu a nekolik malo (10-100) trid stroju.
: > Uzivatele maji jednoznacny login a dalsi udaje v /etc/passwd,
: > ale ne kazdy uzivatel ma mit ucet na kazde tride stroju. Jak byste
: > tohle zapsali v LDAPu?
: >
:
: Na PAMifikovanych up-to-date systemech ala RH-7.3 bych v souboru
: /etc/ldap.conf odkomentoval radek
:
: pam_check_host_attr yes
:
: a u useru bych v objectclass-u account nastavil atribut 'host'
: na pozadovanou polozku.
Jo. To asi bude ono. Nicmene stejne jeste tohle budu muset
do ldap.conf dat nekam k nss_base_passwd, ne? Aby mi fungovalo
i getpw* jen pro ty UID/login, ktere maji na danem stroji mit ucet.
: Jedina komlikace by mohl nastat, kdyby 'host' atribut nebyl
: multivalued, coz z hlavy nevim. Pak by se tam seznam hostu
: musel dostat nejakym nasilim.
Vyzkousim. Diky za tip.
-Y.
--
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839 Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/ Czech Linux Homepage: http://www.linux.cz/ |
|----------- If you want the holes in your knowledge showing up -----------|
|----------- try teaching someone. -- Alan Cox -----------|
Další informace o konferenci Linux