Сетевой вход

0

0

Как сделать сетевую проверку логина/пароля? Т.е надо несколько сетевых пользователей, одного локального и локального рута. Думаю монтировать /home по nfs, а для локального сделать символическую ссылку /home/guest на /local.

Я понимаю надо смотреть NIS, LDAP, Kerberos? А что именно подходит и оно работает?

Всего 13 машин, дистр openSUSE 10.2 Там в yast графические этого настройщики есть

Ссылка

←

initrd

Напоминалка об оплате, FreeBSD, IPFW, Forward

→

/s/оно работает/как оно работает

... графические -этого

Да, ещё надо, чтобы можно было заходить под локальным пользователем (guest), даже когда нет сети

snizovtsev ★★★★★
(25.08.07 19:05:06 MSD) автор топика

Ссылка

>Думаю монтировать /home по nfs, а для локального сделать символическую ссылку /home/guest на /local.

а зачем ссылку? сразу и пиши /local хомяком

>Я понимаю надо смотреть NIS, LDAP, Kerberos? А что именно подходит и оно работает?

смотреть ldap + nss, ldpa + pam.

работает так:

на сервере ставится опенлдап сервер, на клиентах через /etc/nsswitch.conf настраивается доступ к инфе юзеров (та, которая getent passwd), через pam настраивается проверка пароля (можно тоже через nss, но несекюрно, емнип).

потом на тот же ldap каталог можно натравить самбу, мыл и жабер сервера - в итоге получим кошерный SSO.

вроде была довольно доступная дока на эту тему "ldap и все, все, все"

~~Muromec~~ ☆☆
(26.08.07 13:27:48 MSD)

Ссылка

Смотреть надо на различные модули PAM. Это он в конечном итоге все делает. Бэкенд (ldap,kerberos,*sql) не существеннен. Но лучше разобраться с kerberos.

И у NSS тоже много различных бэкендов, не обязательно именно LDAP.

Macil ★★★★★
(26.08.07 14:15:39 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

initrd

Admin

Напоминалка об оплате, FreeBSD, IPFW, Forward

→

Похожие темы