On 31.05.2013 16:41, Покотиленко Костик wrote:
Вообще-то, для серьёзных задач должно быть несколько ldap серверов.
Выкрутиться, конечно, можно с помощью libpam-ccreds как уже говорили.
На счет двух серверов ldap согласен. Но пока хватает задач. Еще надо
поднять dns,dhcp,ftp,samba и многое многое другое. Все с помощью chef
(opscode)
Я уже почти все сделал на sssd.
Только с SUDOers не получается.
В процессе sudo su на клиенте sssd обращается к серверу. Но почему то ни
слова не спрашивает про контейнер с SUDOers.
Я так подозреваю он делает чисто аутентификацию пользователя, а проверку
sudo вообще не делает.
Это я выяснил запустив slapd -d -1
--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор
Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог
тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru
* Russian - detected
* English
* English
<javascript:void(0);>
