On 04.06.2013 18:48, Покотиленко Костик wrote:
На sssd периодически смотрю, но так как LDAP используется для
стационарных потребителей, его ещё не пробовал. Была идея использовать
его для корпоративных ноутов...
Возможно с sudo он и не будет работать. Если у Вас получится,
отпишитесь, интересно.
Кстати, все запросы по твоему вопросу ведут сюда:
http://fedoraproject.org/wiki/Features/SSSDSudoIntegration
на сколько я понял это патч под sudo-ldap и sssd.
С sssd все в разы проще настроить. и кон фигурировать на много меньше
один все таки компонент вместо нескольких.
Для стационарных потребителей тоже важно, чтобы они могли выполнять вход
в систему, разблокировку сеанса и т.д. без доступа к сети. Например
патчкорд выпал, сервер сдох и т.д.
По идее поддержка sudo есть, но пока не я не нашел из-за чего конкретно
он (провайдер sudo) не работает. Возможно даже дело не в нем. А в пакете
sudo. Хотя по идее в нем уже должен поддерживаться sssd.
Вот я сам пока не понял нужен sudo-ldap или же просто sudo. В смысле
должен быть установлен в системе. Пока не нашел инфы на этот счет.
Во всем остальном он меня устроил на все 100 процентов.
Ранее использовались libnss-ldap. Я решил делать на libnss-ldapd. И уже
после того, как понял что кэш мне с ними не светит. Решил попробовать
sssd. А так конечно можно было бы юзать и libnss-ldapd.
--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор
Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог
тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru
