Taki sam /etc/passwd i /etc/shadow na wielu maszynach
Jakub Piotr Cłapa
loc w toya.net.pl
Śro, 22 Cze 2005, 19:55:21 CEST
Pawel Koska wrote:
> Dnia środa 22 czerwiec 2005 17:23, Jakub Piotr Cłapa napisał:
>
>
>>>hmm, autoryzacja na wszystkich maszynach po ldapie??
>>>ale, nie wiem czy pam posiada obsluge ldapa
>>
>>Posiada.
>>
>>Wszystko w linuksie można w sumie mieć po LDAPie (jedyny kwipsztyl jest
>>taki, że ls -l wtedy ciut wolniej chodzi ;])
>
> A czy są jakieś howto jak to zrobić w PLD??
> Teraz staram się coś dowiedzieć o PAM +LDAP. Ale czy musi być LDAP? Nie można
> skorzystać np. z MySQL?
LDAP to protokół dostępu. Backendowwa baza danych to może być berkeley
DB, MySQL, PostgreSQL, a nawet skrypt powłoki.
> I jak by to wyglądało, wszystkie konta http, exim, ftp, sshd, nobody itp.
> beda w w bazie LDAP?
Nie, mogą być tylko te, które chcesz, a reszte z innego źródła (np.
/etc/passwd)
> Może się myle, ale chyba można w PAM zrobić by sprawdzał najpierw np. w
> plikach lokalnych a potem w LDAP (czy tam MySQL).
Można.
> Coś czuję że dużo googlania mnie czeka.
> Przynajmniej będę miał zabawę w wakacje :-)
Owszem --- LDAP jest strasznie pogmatwanie wszedzie opisywany, ale w
gruncie rzeczy jest dosc prosty. :)
--
z wyrazami szacunku,
Jakub Piotr Cłapa
Więcej informacji o liście dyskusyjnej pld-users-pl