Linux trustees - zkusenosti

Dalibor Straka dast na panelnet.cz
Čtvrtek Červen 12 17:22:26 CEST 2003


On Thu, Jun 12, 2003 at 03:46:36PM +0200, Jan Havlicek wrote:
> Jde mi o to, ze LDAP server na NetWare 6 bude mit v eDirectory uzivatele
> NW site. Ja chci, aby tito uzivatele mohli pouzivat i sluzby Linux
> serveru, konkretne pro HTTP server, takz epotrebuju, aby se tito
> uzivatele mohli prihlasit k linuxu pomoci informaci z LDAP (tj.
> _NEBUDOU_ v lokalnich souborech). To pres PAM lze zaridit a mame i
> odzkouseno.
> 

Novim o jakou verzi NoWellu se jednalo, ale stavalo se nam, 
ze LDAPgateway pro NDS se pri prihlasovani overovani
hesla bindnula do NDS uzivatelovym jmenem a heslem a pak se 
"nejak" zapomela odhlasit. 

Studenti, kteri meli nastaveno v novelu max. pocet paralelnich prihlaseni
meli po nekolika uspesnych pokusech smulu a uz se nikam nedostali.
Ted mame OpenLDAP v nem Perlovej backend a ten pouziva knihovnu ncpfs,
ktera se pripojuje primo do NDS.

Co se tyce automatickeho zakladani domovskych adresaru,
tak u toho je potreba vypnout v SSH use_privilegie_separation,
protoze jinak kod z pam modulu, ktery $HOME zaklada
nebezi pod pravy roota.

Ivan/Dalibor




Další informace o konferenci Linux