В Птн, 31/05/2013 в 17:05 +0400, Владимир Скубриев пишет: > On 31.05.2013 16:41, Покотиленко Костик wrote: > > > Вообще-то, для серьёзных задач должно быть несколько ldap серверов. > > Выкрутиться, конечно, можно с помощью libpam-ccreds как уже говорили. > На счет двух серверов ldap согласен. Но пока хватает задач. Еще надо > поднять dns,dhcp,ftp,samba и многое многое другое. Все с помощью chef > (opscode) > > Я уже почти все сделал на sssd. > > Только с SUDOers не получается. > > В процессе sudo su на клиенте sssd обращается к серверу. Но почему то > ни слова не спрашивает про контейнер с SUDOers. > > Я так подозреваю он делает чисто аутентификацию пользователя, а > проверку sudo вообще не делает. > > Это я выяснил запустив slapd -d -1
На sssd периодически смотрю, но так как LDAP используется для стационарных потребителей, его ещё не пробовал. Была идея использовать его для корпоративных ноутов... Возможно с sudo он и не будет работать. Если у Вас получится, отпишитесь, интересно. Кстати, все запросы по твоему вопросу ведут сюда: http://fedoraproject.org/wiki/Features/SSSDSudoIntegration на сколько я понял это патч под sudo-ldap и sssd. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
