ldap-howto ?
Maciej Skalski
maciek w cs.net.pl
Pią, 1 Mar 2002, 12:21:06 CET
On Thu, Feb 28, 2002 at 05:28:42PM +0100, Roman Niewiarowski wrote:
>
>Jak w temacie, poszukiwane zywe lub martwe :-)
>biega mi o przeniesienie passwd/shadow, aliases do ldap i pozniej uzywac
>ldap do autoryzacji na roznych serwerach :-)
>A moze jest jakies gotowe miedzymordzie ulatwiajace calosc (poza
>ldap-Migration-Tools)? :>
Oto w miarę gotowy przepis :
1.Zainstalować pakiet nss_ldap (polecam przeczytać dokumentację)
2.Dokonać zmian w pliku nsswitch.conf :
passwd: files ldap
group: files ldap
shadow: files ldap
Uwaga ! Nie próbować na odwrót bo rpm się rypie !
3.Dokanać zmian (dodać/zamienić) w plikach z katalogu /etc/pam.d
login :
auth sufficient /lib/security/pam_ldap.so
auth required /lib/security/pam_unix.so try_first_pass
account sufficient /lib/security/pam_ldap.so
account required /lib/security/pam_unix.so
password required /lib/security/pam_ldap.so
password required /lib/security/pam_unix.so md5 shadow use_authtok
passwd :
auth sufficient /lib/security/pam_ldap.so
auth required /lib/security/pam_unix.so try_first_pass
account sufficient /lib/security/pam_ldap.so
account required /lib/security/pam_unix.so
password sufficient /lib/security/pam_ldap.so
password required /lib/security/pam_unix.so md5 shadow use_authtok
4.Utworzyć konto root i grupę sys w ldap, korzystając posixAccount i posixGroup
polecam http://ldap.akbkhome.com lub /usr/share/doc/openldap-servers
5.Dodać potrzebne konta i grupy.
Jeśli chodzi o slurp-a (daemon replikacji) to funkcjonuje O.K. nestety tylko w trybie debugowania
np. slurpd -d 0 itp.
Więcej informacji o liście dyskusyjnej pld-users-pl