From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: "Тарас Абламский" To: community@altlinux.ru Subject: Re[2]: [Comm] Пользователи в LDAP Mime-Version: 1.0 X-Mailer: mPOP Web-Mail 2.19 X-Originating-IP: 192.168.232.91 via proxy [62.76.234.250] Date: Thu, 19 Sep 2002 14:04:20 +0400 In-Reply-To: <200209191303.16553.den@academ.org> Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Message-Id: X-Envelope-To: community@altlinux.ru Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.13 Precedence: bulk Reply-To: community@altlinux.ru X-Reply-To: "Тарас Абламский" List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: > 19 Сентябрь 2002 12:34, vic ismakaev написал: > > 18 Сентябрь 2002 20:30, Тарас Абламский написал: > > > Здравствуйте Все! > > > > > > Такое дело: > > > > > > Хочу настроить авторизацию пользователей через LDAP. > > > Уже есть работающий LDAP сервер, толпа народу в ou=People. > > > Пользователи могут входить на разные машины по ssh, ftp, login etc. > > > Вроде все работает. (спасибо ALM admin guide, OpenLDAP admin guide, etc) > > > > > > Но. > > > > > > Насколько я понял useradd, userdel, usermod, groupadd, etc > > > работать с LDAP не будут. > > > > > > passwd работает, хотя это не совсем хорошо с точки зрения безопасности. > > > > > > Вопрос такой: > > > > > > Есть ли аналоги user*, group*, newusers etc., которые работают с LDAP > > > базой? > > > > А зачем? > например затем чтобы rpm, добавляя/удаляя пользователей и группы, делал это правильным образом. > > > Через графическую/вэб морду заводите/удаляйте/модифицируйте пльзователей. Где вять эту графическую/веб морду и как она (они) называются? Если имеется ввиду gq, то она показалась мне не очень удобной для этих целей. Потом возникла необходимость добавлять сразу толпу пользователей и здесь пригодилась бы newusers. > > По крону запускайте скрипт проверяющий измения в ЛДАП и запускающий > > соответствующие команды.Хоть это и не кузяво,но работоспособно. В этом нет необходимости все работает и так. Т. е. если я добавляю юзера в базу LDAP то он тут же может работать. > > > > Жаль что через pam_ldap нельзя. Так все-таки нельзя. (Но passwd то сделали) > > А еще хотелось бы иметь Active LDAP server,который сам могбы вызывать > > нужные команды. В 2.1 такую возможность еще не реализовали? > > > > > Или это надо все писать самому? > не совсем понятно как это должно работать в общем случае - проблема с домашними каталогами. > если это /home расшареный по nfs, то все хорошо, а если какой-нибудь /var/lib/psql... хотя, наверно, не страшно. > У меня по nfs. > я писал useradd для заведения пользователей в ldap для своей ситуации: несколько машин с общим /home и использующими pam_ldap и nss_ldap. > но закончить руки никак не дойдут :(, есть только useradd, да и то не все ключи понимает. > могу прислать если хотите поковыряться :-) Да, я бы посмотрел. Шлите на AblamskyTL@mail.ru Но есть такое подозрение, что полезней было бы заставить pam_ldap и обычные user*,group* работать так как надо. Да, кстати, наверное все когда ставили ALM 2.0 (или Junior 2.0) обратили внимание, что предлагается авторизация пользователей через - Локальные файлы - LDAP - NIS Так вот, я вчера решил попробовать второе -- не работает. (как оказалось позже NIS тоже работать не должен) Разобрался в чем дело: Оказывается инсталятор пытается установить пакет chkauth и потом использовать /usr/sbuin/chkauth Но, такого пакета нет ни в Мастере, ни в Junior. Нет вообше на altlinux. (я искал с помощью search.altlinux.ru и google). Такой пакет есть только в Mandrake, что в принципе естественно. Видимо это баг. Притом понятно как его исправить. Кому об этом надо сообщить? Удачи. Абламский Тарас.