Ucty v LDAPu
Krištof Petr
Petr na Kristof.CZ
Středa Září 11 17:00:09 CEST 2002
Jan Kasprzak wrote:
> Krištof Petr wrote:
> : Jan Kasprzak wrote:
> : > Hello, world!\n
> : >
> : > Mam takovy dotaz - potrebuju nejak navrhnout LDAP strom pro nasledujici
> : > situaci: Mam treba 2000 uzivatelu a nekolik malo (10-100) trid stroju.
> : > Uzivatele maji jednoznacny login a dalsi udaje v /etc/passwd,
> : > ale ne kazdy uzivatel ma mit ucet na kazde tride stroju. Jak byste
> : > tohle zapsali v LDAPu?
> : >
> :
> : Na PAMifikovanych up-to-date systemech ala RH-7.3 bych v souboru
> : /etc/ldap.conf odkomentoval radek
> :
> : pam_check_host_attr yes
> :
> : a u useru bych v objectclass-u account nastavil atribut 'host'
> : na pozadovanou polozku.
>
> Jo. To asi bude ono. Nicmene stejne jeste tohle budu muset
> do ldap.conf dat nekam k nss_base_passwd, ne? Aby mi fungovalo
> i getpw* jen pro ty UID/login, ktere maji na danem stroji mit ucet.
>
Myslim, ze ne. Staci mit pam_ldap.so ve vsech sekcich
/etc/pam.d/system-auth a melo by to fungovat.
Pustil bych authconfig, kterej vygeneruje potrebny zmeny,
zkontroloval rucne ldap.conf a nechal se prekvapit.
Predpokladam, ze nss_ldap je napsanej docela rozumne
a mohlo by to chodit.
pk
Další informace o konferenci Linux