From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <den@academ.org>
Content-Type: text/plain;
  charset="koi8-r"
From: "Denis S. Filimonov" <den@academ.org>
To: community@altlinux.ru
Subject: Re: [Comm] =?koi8-r?b?8M/M2NrP18HUxczJINc=?= LDAP
Date: Thu, 19 Sep 2002 13:03:16 +0700
User-Agent: KMail/1.4.3
References: <E17rfqP-0003Qt-00@f1.mail.ru> <200209191134.05982.viclists@mail.esoo.ru>
In-Reply-To: <200209191134.05982.viclists@mail.esoo.ru>
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Message-Id: <200209191303.16553.den@academ.org>
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.13
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/200209191303.16553.den@academ.org/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

19 Сентябрь 2002 12:34, vic ismakaev написал:
> 18 Сентябрь 2002 20:30, Тарас Абламский написал:
> > Здравствуйте Все!
> >
> > Такое дело:
> >
> > Хочу настроить авторизацию пользователей через LDAP.
> > Уже есть работающий LDAP сервер, толпа народу в ou=People.
> > Пользователи могут входить на разные машины по ssh, ftp, login etc.
> > Вроде все работает. (спасибо ALM admin guide, OpenLDAP admin guide, etc)
> >
> > Но.
> >
> > Насколько я понял useradd, userdel, usermod, groupadd, etc
> > работать с LDAP не будут.
> >
> > passwd работает, хотя это не совсем хорошо с точки зрения безопасности.
> >
> > Вопрос такой:
> >
> > Есть ли аналоги user*, group*, newusers etc., которые работают с LDAP
> > базой?
>
> А зачем?
например затем чтобы rpm, добавляя/удаляя пользователей и группы, делал это правильным образом.

> Через графическую/вэб морду заводите/удаляйте/модифицируйте пльзователей.
> По крону запускайте скрипт проверяющий измения в ЛДАП и запускающий
> соответствующие команды.Хоть это и не кузяво,но работоспособно.
>
> Жаль что через pam_ldap нельзя.
> А еще хотелось бы иметь Active LDAP server,который сам могбы вызывать
> нужные команды. В 2.1 такую возможность еще не реализовали?
>
> > Или это надо все писать самому?
не совсем понятно как это должно работать в общем случае - проблема с домашними каталогами.
если это /home расшареный по nfs, то все хорошо, а если какой-нибудь /var/lib/psql... хотя, наверно, не страшно.

я писал useradd для заведения пользователей в ldap для своей ситуации: несколько машин с общим /home и использующими pam_ldap и nss_ldap.
но закончить руки никак не дойдут :(, есть только useradd, да и то не все ключи понимает.
могу прислать если хотите поковыряться :-)