URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 32245
[ Назад ]
Исходное сообщение
"FreeBSD & OpenLDAP"
Отправлено Bushi , 14-Июл-03 20:20 
Добрый день!

Установил OpenLDAP из портов, создал корневой суффикс, добавил организационную единицу, добавил пару пользователей с objectClass posixAccount. Теперь ковыряю самбу, пытаюсь приделать. Вопрос, как научить фрю делать login через ldap? Надоело на каждой машине руками прописывать юзеров, следить за правильностью uidNumber`ов. Статья http://www.opennet.me/base/net/ldap_auth.txt.html ясности не прибавила. Установил pam_ldap из портов, отредактировал файл /usr/local/etc/openldap/ldap.conf
На этом встал. Что дальше делать-то?

Содержание
Сообщения в этом обсуждении
"FreeBSD & OpenLDAP"
Отправлено Bushi , 15-Июл-03 08:51 
Проблема совсем неактуальна?
"FreeBSD & OpenLDAP"
Отправлено syslog , 15-Июл-03 09:06 
http://sgb.irk.ru/~andrek/
"FreeBSD & OpenLDAP"
Отправлено syslog , 15-Июл-03 09:07 
Нда, и вдогонку man. man pam.conf
"FreeBSD & OpenLDAP"
Отправлено Bushi , 15-Июл-03 12:26 
>Нда, и вдогонку man. man pam.conf


Оригинальный ответ. Установил pam_ldap из портов, не могу найти pam.conf, мана тоже нет. В статье http://sgb.irk.ru/~andrek/ про логин через ldap и про pam ни слова.

"FreeBSD & OpenLDAP"
Отправлено syslog , 15-Июл-03 12:38 
Напомню, первый вопрос был :
>>Теперь ковыряю самбу, пытаюсь приделать >>
Как я понял, к лдапу.
/etc/pam.conf
Извиняюсь, man pam
Тут на опеннете недавно появлялась статья по авторизации на фре через
самбу - может стоит сделать так, тем более что юзверя с паролями будут храниться в лдапе ? Пиши, что получится...
"FreeBSD & OpenLDAP"
Отправлено Bushi , 15-Июл-03 13:04 
>Напомню, первый вопрос был :
>>>Теперь ковыряю самбу, пытаюсь приделать >>
>Как я понял, к лдапу.
>/etc/pam.conf
>Извиняюсь, man pam
>Тут на опеннете недавно появлялась статья по авторизации на фре через
>самбу - может стоит сделать так, тем более что юзверя с паролями
>будут храниться в лдапе ? Пиши, что получится...


Да где этот pam.conf должен лежать? Не могу найти. Самому его создавать? Или может редактировать /etc/pam.d/su ?

"FreeBSD & OpenLDAP"
Отправлено syslog , 15-Июл-03 12:46 
Опа !!
http://www.opennet.me/base/net/ldap_auth.txt.html
Эх, искать лучше надо!ЧЁй-то вы меня заинтересовали энтим делом,
щас начну сам маяться...
"FreeBSD & OpenLDAP"
Отправлено Bushi , 15-Июл-03 12:54 
>Опа !!
>http://www.opennet.me/base/net/ldap_auth.txt.html
>Эх, искать лучше надо!ЧЁй-то вы меня заинтересовали энтим делом,
>щас начну сам маяться...


Пригодится

/usr/ports/net/gq

"FreeBSD & OpenLDAP"
Отправлено syslog , 15-Июл-03 13:07 
BSD 5.x что-ли ?
"FreeBSD & OpenLDAP"
Отправлено Bushi , 15-Июл-03 13:18 
>BSD 5.x что-ли ?


Да и в четверке, если порты обновить.

"FreeBSD & OpenLDAP"
Отправлено syslog , 15-Июл-03 13:36 
Не-е..Я не про то -во всех 4.x pam.conf есть в стандартном каталоге - /etc
"FreeBSD & OpenLDAP"
Отправлено Bushi , 15-Июл-03 13:39 
>Не-е..Я не про то -во всех 4.x pam.conf есть в стандартном каталоге
>- /etc

Немного разобрался. В пятерке есть каталог /etc/pam.d/, где pam-конфиги для каждой службы (login, ftp, sshd, etc).

"FreeBSD & OpenLDAP"
Отправлено syslog , 15-Июл-03 13:53 
Завязываем, а то уже на чат похоже...
"FreeBSD & OpenLDAP"
Отправлено BSW , 16-Июл-03 10:10 
>научить фрю делать login через ldap? Надоело на каждой машине руками
Поставить 5.1 Фря 4.х не знает слова nsswitch.conf, а 5.0 не имеет модуля для ldap. Может и можно что-то прикрутить, я особо не искал, но 5.1 умеет это "из коробки".

>прописывать юзеров, следить за правильностью uidNumber`ов. Статья http://www.opennet.me/base/net/ldap_auth.txt.html ясности не прибавила.
Там немного не о том, насколько я помню.

>Установил pam_ldap из портов, отредактировал файл /usr/local/etc/openldap/ldap.conf
>На этом встал. Что дальше делать-то?
Дальше делать ln -s /usr/local/etc/openldap/ldap.conf /etc/ldap.conf

Возможно понадобится пересобрать Самбу с поддержкой LDAP.

Для pam_smb (у меня 1.1.6) конфиг должен выглядеть так:
<имя домена>
<имя PDC>
<имя BDC>

PDC и BDC могут совпадать, но их должно быть два.
Если на _эту_ машину юзера ходят только через Самбу (никаких telnet/ssh и пр.), то pam_smb не нужен.

"FreeBSD & OpenLDAP"
Отправлено Bushi , 17-Июл-03 22:12 
А графический клиент LDAP для Windows существует? Пусть даже платный. Как сотрудники (допустим из отдела кадров) будут добавлять учетные записи? И чтобы макросы были - например - "создать пользователя" (добавляются классы person и organisationPerson), "тип пользователя - unix, windows (posixAccount и sambaAccount)? Уже думаю, а не заставить ли начальство Novell приобретать.
"FreeBSD & OpenLDAP"
Отправлено Bushi , 19-Июл-03 22:32 
>А графический клиент LDAP для Windows существует? Пусть даже платный. Как сотрудники
>(допустим из отдела кадров) будут добавлять учетные записи? И чтобы макросы
>были - например - "создать пользователя" (добавляются классы person и organisationPerson),
>"тип пользователя - unix, windows (posixAccount и sambaAccount)? Уже думаю, а
>не заставить ли начальство Novell приобретать.


Все, покупаю новелл. Другой альтернативы не вижу. Администрирование учетных записей для сети с более 500 пользователей и управление файловыми серверами с помошью OpenLDAP+samba - ночной кошмар администратора (кстати, и Active Directory тоже). Хотя для маленькой сети OpenLDAP+Samba вполне справятся со своими задачами не хуже windows (и главное дешевле).