Главная » Форум » Gentoo Linux » Системное администрирование

PAM + Ldap + pam_check_host_attr

magius 28 октября, 2008 - 19:02

кто нибудь юзал эту опцию pam_check_host_attr в /etc/ldap.conf

у меня PAM на нее никак не реагирует авторизация проходит всегда успешно при любом ее значении

мой /etc/ldap.conf

host 127.0.0.1
base dc=softin,dc=si
ldap_version 3
bind_timelimit 10
bind_policy soft
DEREF always
pam_check_host_attr yes
pam_filter objectClass=posixAccount
pam_password exop
nss_base_passwd ou=People,dc=softin,dc=si?one
nss_base_shadow ou=People,dc=softin,dc=si?one
nss_base_group ou=Groups,dc=softin,dc=si?one
nss_base_hosts ou=Computers,dc=softin,dc=si?one
nss_base_services ou=Services,dc=softin,dc=si?one
nss_base_networks ou=Networks,dc=softin,dc=si?one
nss_base_protocols ou=Protocols,dc=softin,dc=si?one
nss_base_rpc ou=Rpc,dc=softin,dc=si?one
nss_base_ethers ou=Ethers,dc=softin,dc=si?one
nss_base_netmasks ou=Networks,dc=softin,dc=si?one
nss_base_bootparams ou=Ethers,dc=softin,dc=si?one
nss_base_aliases ou=Aliases,dc=softin,dc=si?one
nss_base_netgroup ou=Netgroup,dc=softin,dc=si?one
ssl off
nss_reconnect_tries 4
nss_reconnect_sleeptime 1
nss_reconnect_maxsleeptime 16
nss_reconnect_maxconntries 2

какие есть идеи ... как заставить ее работать.

‹ настройки шейпинга [РЕШЕНО] Как установить jabber-shell? Удаленное администрирование с помощью jabber. ›
»

что, совсем никто не

Автор magius, дата создания 29 октября, 2008 - 10:42.

что, совсем никто не сталкивался ?
может у кого работает поделитесь конфигами плз.

или подкиньте идею как при централизованном хранилище пользователей разграничить доступ по компам.

»

.

Автор Anarchist, дата создания 29 октября, 2008 - 11:23.
magius написал(а):
или подкиньте идею как при централизованном хранилище пользователей разграничить доступ по компам.

Поясни: что ты имеешь в виду под "разграничить доступ по компам"

:wq
--
Live free or die

»

смотри есть один лдап сервер

Автор magius, дата создания 29 октября, 2008 - 12:07.

смотри есть один лдап сервер на него настроены пам,нсс нескольких серверов как используя одну ветку пользователей
сказать что:

Вася может ssh,локальный вход только на серв1, а Петя на серв1 и серв2.

»

С nss_ldap в его нынешнем

Автор Anarchist, дата создания 5 ноября, 2008 - 14:29.

С nss_ldap в его нынешнем виде такое, насколько я помню, реализовать не получится.
Но если не заморачиваться плоском деревом и структурировать пользователей по правам в несколько поддеревьев - то получается достаточно просто.

Погорячился. Но как минимум что-то изобразить можно.

:wq
--
Live free or die

»

ldap ande attribute host

Автор Гость, дата создания 16 октября, 2009 - 15:14.
magius написал(а):
кто нибудь юзал эту опцию pam_check_host_attr в /etc/ldap.conf

у меня PAM на нее никак не реагирует авторизация проходит всегда успешно при любом ее значении

мой /etc/ldap.conf

host 127.0.0.1
base dc=softin,dc=si
ldap_version 3
bind_timelimit 10
bind_policy soft
DEREF always
pam_check_host_attr yes
pam_filter objectClass=posixAccount
pam_password exop
nss_base_passwd ou=People,dc=softin,dc=si?one
nss_base_shadow ou=People,dc=softin,dc=si?one
nss_base_group ou=Groups,dc=softin,dc=si?one
nss_base_hosts ou=Computers,dc=softin,dc=si?one
nss_base_services ou=Services,dc=softin,dc=si?one
nss_base_networks ou=Networks,dc=softin,dc=si?one
nss_base_protocols ou=Protocols,dc=softin,dc=si?one
nss_base_rpc ou=Rpc,dc=softin,dc=si?one
nss_base_ethers ou=Ethers,dc=softin,dc=si?one
nss_base_netmasks ou=Networks,dc=softin,dc=si?one
nss_base_bootparams ou=Ethers,dc=softin,dc=si?one
nss_base_aliases ou=Aliases,dc=softin,dc=si?one
nss_base_netgroup ou=Netgroup,dc=softin,dc=si?one
ssl off
nss_reconnect_tries 4
nss_reconnect_sleeptime 1
nss_reconnect_maxsleeptime 16
nss_reconnect_maxconntries 2

какие есть идеи ... как заставить ее работать.

тут все написано https://help.ubuntu.com/community/LDAPClientAuthentication

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".