LDAP/PAM (?) problem

[Pavel Lisy]

On Út, 2003-04-08 at 18:34, Krištof Petr wrote:
> Pavel Lisy wrote:
> > Dobry den dobri lide,
> > 
> > (i vsem ostatnim ;-)
> > 
> > Pokousim se rozbehat ucty v LDAP server, ktere by slo vyuzit jednotnou
> > spravu uzivatelu, jak pro UNIXove, tak pro WINdows stroje.
> > 
> > Proto jsem zacal rozbihat reseni s pomoci smbldap-tools (vice viz
> > idealx.com), 
> 
> Tak to se vubec nedivim. Moje auto navrhovali francouzsti inzenyri
> a taky porad nefunguje.
> Pouzivam (asi PADL) reseni, co je obsazeno standardne v RH.
> Aby to fungovalo staci zatrhnout checkbox ldap v nastaveni authconfig.
> A uzivatele pridavam pres directory_administrator.
> 
> ktere je v nejnovejsich distribucich samby jiz zahrnuto
> > (alespon v RPM).
> 
> jejda, voni uz zase zmenili schema, abych updatnul
> 
> > 
> > Narazil jsem, ale na problem, se kterym si nevim rady a ani v konferenci
> > na toto zamerene se mi jeste nikdo neozval.
> > 
> 
> [..]
> 
> > 
> > Pidil jsem se po tom, kde je problem a zjistil jsem, ze se linuxu nejak
> > nedari urcit uzivatele, pokud neni zaroven s LDAPem zaveden v
> > /etc/passwd: (na konci druheho radku chybi user=tmapy)
> 
> Tohle funguje. Bezne se prepinam mezi uzivateli, kteri tam nemaji
> ani home, natoz zaznam v passwd.
> 
> Ty konfiguraky mam uplne stejne. Zkuste si dumpnout ten dotaz na server.
> 
> U me je to
> 
> Base DN: dc=firma,dc=cz
> Scope: Subtree
> Size limit: 1
> Filter: (&(objectclass=posixAccount)(uid=jouda))
> 
> 
> Jake vyhody ma idealx oproti ostatnim resenim?
Mnoho :-)

pomocí smbldap-passwd.pl například změním v LDAPu hesla, jak pro účty
linuxové, tak pro pro Windows, tj. obdobu smbpasswd a je možné sambu
ověřovat vůči LDAPu. Pokud si uživatel z windows změní heslo, projeví se
mu to automaticky i v Unix účtu, dále to chci používat i pro IMAP,
Apache. 

Je jasné, že bych si to mohl celé znovu napsat sám, ale to bych určitě
narazil na mnohem víc problémů. Nebo existuje něco jiného srovnatelného?

Pavel


-- 
Pavel Lisy <pali na tmapy.cz>
T-MAPY spol. s r.o.