forum.opennet.ru - "FreeBSD & OpenLDAP" (16)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"FreeBSD & OpenLDAP"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD & OpenLDAP"
Сообщение от Bushi on 14-Июл-03, 20:20 (MSK)
Добрый день! Установил OpenLDAP из портов, создал корневой суффикс, добавил организационную единицу, добавил пару пользователей с objectClass posixAccount. Теперь ковыряю самбу, пытаюсь приделать. Вопрос, как научить фрю делать login через ldap? Надоело на каждой машине руками прописывать юзеров, следить за правильностью uidNumber`ов. Статья http://www.opennet.me/base/net/ldap_auth.txt.html ясности не прибавила. Установил pam_ldap из портов, отредактировал файл /usr/local/etc/openldap/ldap.conf На этом встал. Что дальше делать-то?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

FreeBSD & OpenLDAP, Bushi, 08:51 , 15-Июл-03, (1)
- FreeBSD & OpenLDAP, syslog, 09:06 , 15-Июл-03, (2)
  - FreeBSD & OpenLDAP, syslog, 09:07 , 15-Июл-03, (3)
    - FreeBSD & OpenLDAP, Bushi, 12:26 , 15-Июл-03, (4)
      - FreeBSD & OpenLDAP, syslog, 12:38 , 15-Июл-03, (5)
        
        FreeBSD & OpenLDAP, Bushi, 13:04 , 15-Июл-03, (8)
      - FreeBSD & OpenLDAP, syslog, 12:46 , 15-Июл-03, (6)
        
        FreeBSD & OpenLDAP, Bushi, 12:54 , 15-Июл-03, (7)
        
        FreeBSD & OpenLDAP, syslog, 13:07 , 15-Июл-03, (9)
        
        FreeBSD & OpenLDAP, Bushi, 13:18 , 15-Июл-03, (10)
        
        FreeBSD & OpenLDAP, syslog, 13:36 , 15-Июл-03, (11)
        
        FreeBSD & OpenLDAP, Bushi, 13:39 , 15-Июл-03, (12)
        
        FreeBSD & OpenLDAP, syslog, 13:53 , 15-Июл-03, (13)
FreeBSD & OpenLDAP, BSW, 10:10 , 16-Июл-03, (14)
- FreeBSD & OpenLDAP, Bushi, 22:12 , 17-Июл-03, (15)
  - FreeBSD & OpenLDAP, Bushi, 22:32 , 19-Июл-03, (16)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "FreeBSD & OpenLDAP"

Сообщение от Bushi on 15-Июл-03, 08:51  (MSK)

Проблема совсем неактуальна?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "FreeBSD & OpenLDAP"

Сообщение от syslog on 15-Июл-03, 09:06  (MSK)

http://sgb.irk.ru/~andrek/

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "FreeBSD & OpenLDAP"

Сообщение от syslog on 15-Июл-03, 09:07  (MSK)

Нда, и вдогонку man. man pam.conf

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "FreeBSD & OpenLDAP"

Сообщение от Bushi on 15-Июл-03, 12:26  (MSK)

>Нда, и вдогонку man. man pam.conf

Оригинальный ответ. Установил pam_ldap из портов, не могу найти pam.conf, мана тоже нет. В статье http://sgb.irk.ru/~andrek/ про логин через ldap и про pam ни слова.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "FreeBSD & OpenLDAP"

Сообщение от syslog on 15-Июл-03, 12:38  (MSK)

Напомню, первый вопрос был :
>>Теперь ковыряю самбу, пытаюсь приделать >>
Как я понял, к лдапу.
/etc/pam.conf
Извиняюсь, man pam
Тут на опеннете недавно появлялась статья по авторизации на фре через
самбу - может стоит сделать так, тем более что юзверя с паролями будут храниться в лдапе ? Пиши, что получится...

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "FreeBSD & OpenLDAP"

Сообщение от Bushi on 15-Июл-03, 13:04  (MSK)

>Напомню, первый вопрос был :
>>>Теперь ковыряю самбу, пытаюсь приделать >>
>Как я понял, к лдапу.
>/etc/pam.conf
>Извиняюсь, man pam
>Тут на опеннете недавно появлялась статья по авторизации на фре через
>самбу - может стоит сделать так, тем более что юзверя с паролями
>будут храниться в лдапе ? Пиши, что получится...

Да где этот pam.conf должен лежать? Не могу найти. Самому его создавать? Или может редактировать /etc/pam.d/su ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "FreeBSD & OpenLDAP"

Сообщение от syslog on 15-Июл-03, 12:46  (MSK)

Опа !!
http://www.opennet.me/base/net/ldap_auth.txt.html
Эх, искать лучше надо!ЧЁй-то вы меня заинтересовали энтим делом,
щас начну сам маяться...

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "FreeBSD & OpenLDAP"

Сообщение от Bushi on 15-Июл-03, 12:54  (MSK)

>Опа !!
>http://www.opennet.me/base/net/ldap_auth.txt.html
>Эх, искать лучше надо!ЧЁй-то вы меня заинтересовали энтим делом,
>щас начну сам маяться...

Пригодится
/usr/ports/net/gq

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "FreeBSD & OpenLDAP"

Сообщение от syslog on 15-Июл-03, 13:07  (MSK)

BSD 5.x что-ли ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "FreeBSD & OpenLDAP"

Сообщение от Bushi on 15-Июл-03, 13:18  (MSK)

>BSD 5.x что-ли ?

Да и в четверке, если порты обновить.

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "FreeBSD & OpenLDAP"

Сообщение от syslog on 15-Июл-03, 13:36  (MSK)

Не-е..Я не про то -во всех 4.x pam.conf есть в стандартном каталоге - /etc

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "FreeBSD & OpenLDAP"

Сообщение от Bushi on 15-Июл-03, 13:39  (MSK)

>Не-е..Я не про то -во всех 4.x pam.conf есть в стандартном каталоге
>- /etc
Немного разобрался. В пятерке есть каталог /etc/pam.d/, где pam-конфиги для каждой службы (login, ftp, sshd, etc).

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "FreeBSD & OpenLDAP"

Сообщение от syslog on 15-Июл-03, 13:53  (MSK)

Завязываем, а то уже на чат похоже...

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "FreeBSD & OpenLDAP"

Сообщение от BSW on 16-Июл-03, 10:10  (MSK)

>научить фрю делать login через ldap? Надоело на каждой машине руками
Поставить 5.1 Фря 4.х не знает слова nsswitch.conf, а 5.0 не имеет модуля для ldap. Может и можно что-то прикрутить, я особо не искал, но 5.1 умеет это "из коробки".
>прописывать юзеров, следить за правильностью uidNumber`ов. Статья http://www.opennet.me/base/net/ldap_auth.txt.html ясности не прибавила.
Там немного не о том, насколько я помню.
>Установил pam_ldap из портов, отредактировал файл /usr/local/etc/openldap/ldap.conf
>На этом встал. Что дальше делать-то?
Дальше делать ln -s /usr/local/etc/openldap/ldap.conf /etc/ldap.conf
Возможно понадобится пересобрать Самбу с поддержкой LDAP.
Для pam_smb (у меня 1.1.6) конфиг должен выглядеть так:
<имя домена>
<имя PDC>
<имя BDC>
PDC и BDC могут совпадать, но их должно быть два.
Если на _эту_ машину юзера ходят только через Самбу (никаких telnet/ssh и пр.), то pam_smb не нужен.

Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "FreeBSD & OpenLDAP"

Сообщение от Bushi on 17-Июл-03, 22:12  (MSK)

А графический клиент LDAP для Windows существует? Пусть даже платный. Как сотрудники (допустим из отдела кадров) будут добавлять учетные записи? И чтобы макросы были - например - "создать пользователя" (добавляются классы person и organisationPerson), "тип пользователя - unix, windows (posixAccount и sambaAccount)? Уже думаю, а не заставить ли начальство Novell приобретать.

Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "FreeBSD & OpenLDAP"

Сообщение от Bushi on 19-Июл-03, 22:32  (MSK)

>А графический клиент LDAP для Windows существует? Пусть даже платный. Как сотрудники
>(допустим из отдела кадров) будут добавлять учетные записи? И чтобы макросы
>были - например - "создать пользователя" (добавляются классы person и organisationPerson),
>"тип пользователя - unix, windows (posixAccount и sambaAccount)? Уже думаю, а
>не заставить ли начальство Novell приобретать.

Все, покупаю новелл. Другой альтернативы не вижу. Администрирование учетных записей для сети с более 500 пользователей и управление файловыми серверами с помошью OpenLDAP+samba - ночной кошмар администратора (кстати, и Active Directory тоже). Хотя для маленькой сети OpenLDAP+Samba вполне справятся со своими задачами не хуже windows (и главное дешевле).

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "FreeBSD & OpenLDAP"
Сообщение от Bushi on 15-Июл-03, 08:51 (MSK)
Проблема совсем неактуальна?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "FreeBSD & OpenLDAP"
	Сообщение от syslog on 15-Июл-03, 09:06 (MSK)
	http://sgb.irk.ru/~andrek/
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "FreeBSD & OpenLDAP"
	Сообщение от syslog on 15-Июл-03, 09:07 (MSK)
	Нда, и вдогонку man. man pam.conf
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "FreeBSD & OpenLDAP"
	Сообщение от Bushi on 15-Июл-03, 12:26 (MSK)
	>Нда, и вдогонку man. man pam.conf Оригинальный ответ. Установил pam_ldap из портов, не могу найти pam.conf, мана тоже нет. В статье http://sgb.irk.ru/~andrek/ про логин через ldap и про pam ни слова.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "FreeBSD & OpenLDAP"
	Сообщение от syslog on 15-Июл-03, 12:38 (MSK)
	Напомню, первый вопрос был : >>Теперь ковыряю самбу, пытаюсь приделать >> Как я понял, к лдапу. /etc/pam.conf Извиняюсь, man pam Тут на опеннете недавно появлялась статья по авторизации на фре через самбу - может стоит сделать так, тем более что юзверя с паролями будут храниться в лдапе ? Пиши, что получится...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "FreeBSD & OpenLDAP"
	Сообщение от Bushi on 15-Июл-03, 13:04 (MSK)
	>Напомню, первый вопрос был : >>>Теперь ковыряю самбу, пытаюсь приделать >> >Как я понял, к лдапу. >/etc/pam.conf >Извиняюсь, man pam >Тут на опеннете недавно появлялась статья по авторизации на фре через >самбу - может стоит сделать так, тем более что юзверя с паролями >будут храниться в лдапе ? Пиши, что получится... Да где этот pam.conf должен лежать? Не могу найти. Самому его создавать? Или может редактировать /etc/pam.d/su ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "FreeBSD & OpenLDAP"
	Сообщение от syslog on 15-Июл-03, 12:46 (MSK)
	Опа !! http://www.opennet.me/base/net/ldap_auth.txt.html Эх, искать лучше надо!ЧЁй-то вы меня заинтересовали энтим делом, щас начну сам маяться...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "FreeBSD & OpenLDAP"
	Сообщение от Bushi on 15-Июл-03, 12:54 (MSK)
	>Опа !! >http://www.opennet.me/base/net/ldap_auth.txt.html >Эх, искать лучше надо!ЧЁй-то вы меня заинтересовали энтим делом, >щас начну сам маяться... Пригодится /usr/ports/net/gq
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "FreeBSD & OpenLDAP"
	Сообщение от syslog on 15-Июл-03, 13:07 (MSK)
	BSD 5.x что-ли ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "FreeBSD & OpenLDAP"
	Сообщение от Bushi on 15-Июл-03, 13:18 (MSK)
	>BSD 5.x что-ли ? Да и в четверке, если порты обновить.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "FreeBSD & OpenLDAP"
	Сообщение от syslog on 15-Июл-03, 13:36 (MSK)
	Не-е..Я не про то -во всех 4.x pam.conf есть в стандартном каталоге - /etc
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "FreeBSD & OpenLDAP"
	Сообщение от Bushi on 15-Июл-03, 13:39 (MSK)
	>Не-е..Я не про то -во всех 4.x pam.conf есть в стандартном каталоге >- /etc Немного разобрался. В пятерке есть каталог /etc/pam.d/, где pam-конфиги для каждой службы (login, ftp, sshd, etc).
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "FreeBSD & OpenLDAP"
	Сообщение от syslog on 15-Июл-03, 13:53 (MSK)
	Завязываем, а то уже на чат похоже...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

14. "FreeBSD & OpenLDAP"
Сообщение от BSW on 16-Июл-03, 10:10 (MSK)
>научить фрю делать login через ldap? Надоело на каждой машине руками Поставить 5.1 Фря 4.х не знает слова nsswitch.conf, а 5.0 не имеет модуля для ldap. Может и можно что-то прикрутить, я особо не искал, но 5.1 умеет это "из коробки". >прописывать юзеров, следить за правильностью uidNumber`ов. Статья http://www.opennet.me/base/net/ldap_auth.txt.html ясности не прибавила. Там немного не о том, насколько я помню. >Установил pam_ldap из портов, отредактировал файл /usr/local/etc/openldap/ldap.conf >На этом встал. Что дальше делать-то? Дальше делать ln -s /usr/local/etc/openldap/ldap.conf /etc/ldap.conf Возможно понадобится пересобрать Самбу с поддержкой LDAP. Для pam_smb (у меня 1.1.6) конфиг должен выглядеть так: <имя домена> <имя PDC> <имя BDC> PDC и BDC могут совпадать, но их должно быть два. Если на _эту_ машину юзера ходят только через Самбу (никаких telnet/ssh и пр.), то pam_smb не нужен.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "FreeBSD & OpenLDAP"
	Сообщение от Bushi on 17-Июл-03, 22:12 (MSK)
	А графический клиент LDAP для Windows существует? Пусть даже платный. Как сотрудники (допустим из отдела кадров) будут добавлять учетные записи? И чтобы макросы были - например - "создать пользователя" (добавляются классы person и organisationPerson), "тип пользователя - unix, windows (posixAccount и sambaAccount)? Уже думаю, а не заставить ли начальство Novell приобретать.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	16. "FreeBSD & OpenLDAP"
	Сообщение от Bushi on 19-Июл-03, 22:32 (MSK)
	>А графический клиент LDAP для Windows существует? Пусть даже платный. Как сотрудники >(допустим из отдела кадров) будут добавлять учетные записи? И чтобы макросы >были - например - "создать пользователя" (добавляются классы person и organisationPerson), >"тип пользователя - unix, windows (posixAccount и sambaAccount)? Уже думаю, а >не заставить ли начальство Novell приобретать. Все, покупаю новелл. Другой альтернативы не вижу. Администрирование учетных записей для сети с более 500 пользователей и управление файловыми серверами с помошью OpenLDAP+samba - ночной кошмар администратора (кстати, и Active Directory тоже). Хотя для маленькой сети OpenLDAP+Samba вполне справятся со своими задачами не хуже windows (и главное дешевле).
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх