Ucty v LDAPu
Jan Kasprzak
kas na informatics.muni.cz
Čtvrtek Září 12 12:39:10 CEST 2002
Krištof Petr wrote:
: > : Na PAMifikovanych up-to-date systemech ala RH-7.3 bych v souboru
: > : /etc/ldap.conf odkomentoval radek
: > :
: > : pam_check_host_attr yes
: > :
: > : a u useru bych v objectclass-u account nastavil atribut 'host'
: > : na pozadovanou polozku.
: >
: > Jo. To asi bude ono. Nicmene stejne jeste tohle budu muset
: > do ldap.conf dat nekam k nss_base_passwd, ne? Aby mi fungovalo
: > i getpw* jen pro ty UID/login, ktere maji na danem stroji mit ucet.
: >
:
: Myslim, ze ne. Staci mit pam_ldap.so ve vsech sekcich
: /etc/pam.d/system-auth a melo by to fungovat.
:
: Pustil bych authconfig, kterej vygeneruje potrebny zmeny,
: zkontroloval rucne ldap.conf a nechal se prekvapit.
:
: Predpokladam, ze nss_ldap je napsanej docela rozumne
: a mohlo by to chodit.
nss_ldap je soucasti stejneho baliku jako pam_ldap.
Po spusteni authconfigu se samozrejme zapne nss_ldap a pam_ldap,
kdyz do ldap.conf dam "pam_check_host_attr yes", tak stejne mi
getpw* preklada i jmena/UIDy ktera nemaji odpovidajici zaznam "host".
-Y.
--
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839 Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/ Czech Linux Homepage: http://www.linux.cz/ |
|----------- If you want the holes in your knowledge showing up -----------|
|----------- try teaching someone. -- Alan Cox -----------|
Další informace o konferenci Linux