LDAP/PAM (?) problem
Pavel Lisy
pali na tmapy.cz
Středa Duben 9 11:54:03 CEST 2003
On Út, 2003-04-08 at 18:34, Krištof Petr wrote:
> Pavel Lisy wrote:
> > Dobry den dobri lide,
> >
> > (i vsem ostatnim ;-)
> >
> > Pokousim se rozbehat ucty v LDAP server, ktere by slo vyuzit jednotnou
> > spravu uzivatelu, jak pro UNIXove, tak pro WINdows stroje.
> >
> > Proto jsem zacal rozbihat reseni s pomoci smbldap-tools (vice viz
> > idealx.com),
>
> Tak to se vubec nedivim. Moje auto navrhovali francouzsti inzenyri
> a taky porad nefunguje.
> Pouzivam (asi PADL) reseni, co je obsazeno standardne v RH.
> Aby to fungovalo staci zatrhnout checkbox ldap v nastaveni authconfig.
> A uzivatele pridavam pres directory_administrator.
>
> ktere je v nejnovejsich distribucich samby jiz zahrnuto
> > (alespon v RPM).
>
> jejda, voni uz zase zmenili schema, abych updatnul
>
> >
> > Narazil jsem, ale na problem, se kterym si nevim rady a ani v konferenci
> > na toto zamerene se mi jeste nikdo neozval.
> >
>
> [..]
>
> >
> > Pidil jsem se po tom, kde je problem a zjistil jsem, ze se linuxu nejak
> > nedari urcit uzivatele, pokud neni zaroven s LDAPem zaveden v
> > /etc/passwd: (na konci druheho radku chybi user=tmapy)
>
> Tohle funguje. Bezne se prepinam mezi uzivateli, kteri tam nemaji
> ani home, natoz zaznam v passwd.
>
> Ty konfiguraky mam uplne stejne. Zkuste si dumpnout ten dotaz na server.
>
> U me je to
>
> Base DN: dc=firma,dc=cz
> Scope: Subtree
> Size limit: 1
> Filter: (&(objectclass=posixAccount)(uid=jouda))
>
>
> Jake vyhody ma idealx oproti ostatnim resenim?
Mnoho :-)
pomocí smbldap-passwd.pl například změním v LDAPu hesla, jak pro účty
linuxové, tak pro pro Windows, tj. obdobu smbpasswd a je možné sambu
ověřovat vůči LDAPu. Pokud si uživatel z windows změní heslo, projeví se
mu to automaticky i v Unix účtu, dále to chci používat i pro IMAP,
Apache.
Je jasné, že bych si to mohl celé znovu napsat sám, ale to bych určitě
narazil na mnohem víc problémů. Nebo existuje něco jiného srovnatelného?
Pavel
--
Pavel Lisy <pali na tmapy.cz>
T-MAPY spol. s r.o.
Další informace o konferenci Linux