LINUX.ORG.RU
ФорумAdmin

LDAP, как локально загрузиться пользователю???


0

1

Существеет проблемма, ldap пользователи не могут пользоваться раб станциями при отключенной сети. Пожалуйста помогите, как локально включить рабочие станции. Сервер SLES 11 - Sp1, рабочие станции на SLED!!!



Последнее исправление: Ehlvir (всего исправлений: 1)

логинится под рутом и создавать юзера

ipwww ★★
()

ldap пользователи не могут пользоваться раб станциями при отключенной сети

Так и должно быть. Ибо нефиг.

no-dashi ★★★★★
()

У меня обратная проблема — локальные пользователи могут заходить, а с ЛДАП — нет. Мануалов сотни, толкового не видел ни одного. Или править 100500 конфигов, или хранить пароль ЛДАП-админа на клиентских машина, или тупо не работает.

ТС, ты как ЛДАП прикручивал? ссылку давай, пожалуйста, живее.

muon ★★★★
()
Ответ на: комментарий от muon

К сожалению я недавно тока начал Линюкс админить, недели 2 всего. Тока вот разбираюсь, даже толком про ЛДАП не читал((

Ehlvir
() автор топика
Ответ на: комментарий от Deleted 
BINDDN='cn=admin,dc=example,dc=com'
BINDPWDFILE="/etc/ldapscripts/ldapscripts.passwd"

Now, create the ldapscripts.passwd file to allow authenticated access to the directory:

sudo sh -c "echo -n 'secret' > /etc/ldapscripts/ldapscripts.passwd"

Спасибо, но спасибо, нет.

muon ★★★★
()
Ответ на: комментарий от guyvernk

>> или хранить пароль ЛДАП-админа на клиентских машина, или тупо не работает.

нуну :D

Будьте добры, помедленнее, я записываю! В чём тут нуну?

muon ★★★★
()
Ответ на: комментарий от Deleted

Спасибо за участие, пока прорабатываю с SSSD.

Ehlvir
() автор топика
Ответ на: комментарий от muon

Спасибо, но спасибо, нет.

А как ты собрался _админить_ LDAP-каталог без пароля администратора?

Deleted
()
Ответ на: комментарий от muon

или хранить пароль ЛДАП-админа на клиентских машина, или тупо не работает.

нуну :D

Будьте добры, помедленнее, я записываю! В чём тут нуну?

Не нужно хранить пароль LDAP-админа на клиентских машинах. В том и нуну.

Deleted
()
Ответ на: комментарий от zgen

А чей нужно? proxyuser?

Можно создать отдельный аккуант для чтения имён и UID'ов из каталога. Можно вообще разрешить это анонимусам, тогда ничей пароль хранить не придётся.

Deleted
()
Ответ на: комментарий от Deleted

Можно вообще разрешить это анонимусам

В случае, если доступ к каталогу разрешен снаружи, это очень плохая идея.

zgen ★★★★★
()
Ответ на: комментарий от zgen

пользователи используют лдап авторизацию через инет?

нуну :D

а вообще создается юзер для доступа пама/или кто там нужен

еще скажите что и довкоту постфиксу и прочим службам доступ через админскую учетку прописываете :D

guyvernk
()
Ответ на: комментарий от guyvernk

пользователи используют лдап авторизацию через инет?

Надо как-то думать, что LDAP каталог не только для авторизации, ага?

а вообще создается юзер для доступа пама/или кто там нужен

Я вообще-то про анонимуса говорил. И говорил не с вами.



zgen ★★★★★
()
Ответ на: комментарий от Deleted

Ааа, да, не в тот раздел заглянул. Завтра буду пробовать.

muon ★★★★
()
Ответ на: комментарий от zgen

В случае, если доступ к каталогу разрешен снаружи, это очень плохая идея.

Ну да. В этом случае можно сделать отдельную учётку заместо анонимуса. Или разрешить коннекты только с TLS и валидным клиентским сертификатом, что наверное даже лучше.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin