From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Content-Type: text/plain; charset="koi8-r" From: vic ismakaev Organization: esoo To: community@altlinux.ru Subject: Re: [Comm] =?koi8-r?b?8M/M2NrP18HUxczJINc=?= LDAP Date: Thu, 19 Sep 2002 11:34:05 +0600 User-Agent: KMail/1.4.3 References: In-Reply-To: MIME-Version: 1.0 Content-Transfer-Encoding: 8bit Message-Id: <200209191134.05982.viclists@mail.esoo.ru> Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.13 Precedence: bulk Reply-To: community@altlinux.ru X-Reply-To: viclists@mail.esoo.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: 18 Сентябрь 2002 20:30, Тарас Абламский написал: > Здравствуйте Все! > > Такое дело: > > Хочу настроить авторизацию пользователей через LDAP. > Уже есть работающий LDAP сервер, толпа народу в ou=People. > Пользователи могут входить на разные машины по ssh, ftp, login etc. > Вроде все работает. (спасибо ALM admin guide, OpenLDAP admin guide, etc) > > Но. > > Насколько я понял useradd, userdel, usermod, groupadd, etc > работать с LDAP не будут. > > passwd работает, хотя это не совсем хорошо с точки зрения безопасности. > > Вопрос такой: > > Есть ли аналоги user*, group*, newusers etc., которые работают с LDAP > базой? А зачем? Через графическую/вэб морду заводите/удаляйте/модифицируйте пльзователей. По крону запускайте скрипт проверяющий измения в ЛДАП и запускающий соответствующие команды.Хоть это и не кузяво,но работоспособно. Жаль что через pam_ldap нельзя. А еще хотелось бы иметь Active LDAP server,который сам могбы вызывать нужные команды. В 2.1 такую возможность еще не реализовали? > Или это надо все писать самому? -- С уважением Виктор В Исмакаев