хотелось бы сделать что бы вся атутентификация проходила через LDAP
и самба и фтп и сами юникс пользователи.
Возникла проблема с самим лдапом, почитал мануалы , но скорее всилу своей малой дружбы с генту
ничевошеньки неполучается.
Ошибка при старте лдапа.
решено: помогите с Ldap
Модератор: /dev/random
-
prostorNET
- Сообщения: 237
- Статус: хадж линукс
- ОС: openSuSE_12.3 + CentOS
решено: помогите с Ldap
"The quieter you become the more you are able to hear." © Lao Tzu
-
prostorNET
- Сообщения: 237
- Статус: хадж линукс
- ОС: openSuSE_12.3 + CentOS
Re: решено: помогите с Ldap
лдап запустил , ошибка была в конфиге
вопрос остался как создать юзеров в лдапе, так чтобы в самом генту их небыло и локально на машину они немогли входить)))))
вопрос остался как создать юзеров в лдапе, так чтобы в самом генту их небыло и локально на машину они немогли входить)))))
"The quieter you become the more you are able to hear." © Lao Tzu
-
prostorNET
- Сообщения: 237
- Статус: хадж линукс
- ОС: openSuSE_12.3 + CentOS
Re: решено: помогите с Ldap
Вопрос решен.
Сделал следующим образом:
создал основноий суффикс [dc]
создал в [dc] ответвление [ou] accounts
и в ней [ou] ftp и [ou] unix и уже в этих ветка создал сами [uid] аккаунты юзеров
далее в [dc] создал ответвление [ou] managers
и в ней создал для каждой ветки своего [uid] манагера
да вот еще наверное так и оставшееся для меня в тени,
для каждого [dc] [ou] [uid] взависимости от того для чего вы будите использовать
применяется свой определенный objectClass (можно посмотреть в схемах что включены в ldap, но что то мало чего понял)
далее подправил /etc/nsswitch и /etc/pam.d/system-auth
запустил ldap и рестартанул nscd
Вот впринципе и все.
P.S. заранее извеняюсь за косноязычие.
Сделал следующим образом:
создал основноий суффикс [dc]
создал в [dc] ответвление [ou] accounts
и в ней [ou] ftp и [ou] unix и уже в этих ветка создал сами [uid] аккаунты юзеров
далее в [dc] создал ответвление [ou] managers
и в ней создал для каждой ветки своего [uid] манагера
да вот еще наверное так и оставшееся для меня в тени,
для каждого [dc] [ou] [uid] взависимости от того для чего вы будите использовать
применяется свой определенный objectClass (можно посмотреть в схемах что включены в ldap, но что то мало чего понял)
далее подправил /etc/nsswitch и /etc/pam.d/system-auth
запустил ldap и рестартанул nscd
Вот впринципе и все.
P.S. заранее извеняюсь за косноязычие.
"The quieter you become the more you are able to hear." © Lao Tzu