[Comm] Пользователи в LDAP

[Denis S. Filimonov]

19 Сентябрь 2002 12:34, vic ismakaev написал:
> 18 Сентябрь 2002 20:30, Тарас Абламский написал:
> > Здравствуйте Все!
> >
> > Такое дело:
> >
> > Хочу настроить авторизацию пользователей через LDAP.
> > Уже есть работающий LDAP сервер, толпа народу в ou=People.
> > Пользователи могут входить на разные машины по ssh, ftp, login etc.
> > Вроде все работает. (спасибо ALM admin guide, OpenLDAP admin guide, etc)
> >
> > Но.
> >
> > Насколько я понял useradd, userdel, usermod, groupadd, etc
> > работать с LDAP не будут.
> >
> > passwd работает, хотя это не совсем хорошо с точки зрения безопасности.
> >
> > Вопрос такой:
> >
> > Есть ли аналоги user*, group*, newusers etc., которые работают с LDAP
> > базой?
>
> А зачем?
например затем чтобы rpm, добавляя/удаляя пользователей и группы, делал это правильным образом.

> Через графическую/вэб морду заводите/удаляйте/модифицируйте пльзователей.
> По крону запускайте скрипт проверяющий измения в ЛДАП и запускающий
> соответствующие команды.Хоть это и не кузяво,но работоспособно.
>
> Жаль что через pam_ldap нельзя.
> А еще хотелось бы иметь Active LDAP server,который сам могбы вызывать
> нужные команды. В 2.1 такую возможность еще не реализовали?
>
> > Или это надо все писать самому?
не совсем понятно как это должно работать в общем случае - проблема с домашними каталогами.
если это /home расшареный по nfs, то все хорошо, а если какой-нибудь /var/lib/psql... хотя, наверно, не страшно.

я писал useradd для заведения пользователей в ldap для своей ситуации: несколько машин с общим /home и использующими pam_ldap и nss_ldap.
но закончить руки никак не дойдут :(, есть только useradd, да и то не все ключи понимает.
могу прислать если хотите поковыряться :-)