Linux trustees - zkusenosti

Jan Havlicek havlicek na vse.cz
Čtvrtek Červen 12 18:49:41 CEST 2003 

Dalibor Straka wrote:
> 
> On Thu, Jun 12, 2003 at 03:46:36PM +0200, Jan Havlicek wrote:
> > Jde mi o to, ze LDAP server na NetWare 6 bude mit v eDirectory uzivatele
> > NW site. Ja chci, aby tito uzivatele mohli pouzivat i sluzby Linux
> > serveru, konkretne pro HTTP server, takz epotrebuju, aby se tito
> > uzivatele mohli prihlasit k linuxu pomoci informaci z LDAP (tj.
> > _NEBUDOU_ v lokalnich souborech). To pres PAM lze zaridit a mame i
> > odzkouseno.
> >
> 
> Novim o jakou verzi NoWellu se jednalo, ale stavalo se nam,
> ze LDAPgateway pro NDS se pri prihlasovani overovani
> hesla bindnula do NDS uzivatelovym jmenem a heslem a pak se
> "nejak" zapomela odhlasit.

*** To zni jako problem NDS tusim na NW 4.x kdy se toto stavalo za
podivnych okolnosti i u prihlaseni primo do NW. Predpokladam pouziti NW
6 s eDirectory, kde se tvari LDAP jako vpodstate nativni zalezitost.
 
> Studenti, kteri meli nastaveno v novelu max. pocet paralelnich prihlaseni
> meli po nekolika uspesnych pokusech smulu a uz se nikam nedostali.
> Ted mame OpenLDAP v nem Perlovej backend a ten pouziva knihovnu ncpfs,
> ktera se pripojuje primo do NDS.

*** Pripada mi to skoro zbytecne slozite. Navic si nejsem jisty, jak to
dokaze pracovat s kontexty a tak, co si pamatuju tak ncpfs zrovna moc se
stromem neumely, predpokladalo to bindery emulaci.
 
> Co se tyce automatickeho zakladani domovskych adresaru,
> tak u toho je potreba vypnout v SSH use_privilegie_separation,
> protoze jinak kod z pam modulu, ktery $HOME zaklada
> nebezi pod pravy roota.
> Ivan/Dalibor

*** DObry hint, diky. Zvazim moznost vygenerovat ten adresar rovnou vsem
primo pri zalozeni uctu na siti automaticky. Pocitam ze by to nemel byt
kdovijaky problem. Stejne je budu muset pri likvidaci uctu automaticky
mazat.

Honza


-- 
<PRE>                         _______          ____
                              \___   |        |    |
 Jan Havlicek              _      \  |   _     \  /
 Vysoka Skola Ekonomicka  |-|   _\_| |__|_|__O__||__B<
 University of Economics  |-|---| +++     __________|)
 Prague CZ                |-|   | ++  ______________|)
 E-mail HAVLICEK na VSE.CZ |=|_|___|___________________|==|
                           -( + )<>-|-|( + )--( + )--\\\
 Keep smiling            ---------------------------------
</PRE>

Další informace o konferenci Linux