В Чтв, 06.11.2003, в 15:11, Slava Astashonok пишет: > Sergey wrote: > > Привет всем! > > Каким образом в ldap-е разрешить доступ "не ко всем хостам"? > > пробовал > > > > dn: uid=srg,ou=People,dc=csu,dc=ac,dc=ru > > changetype: modify > > add: host > > host: apex.csu.ac.ru > > host: reindeer.csu.ac.ru > > > > ldap_sasl_interactive_bind_s: No such attribute (16) > > Где его нада добавить? Или какую схему нужно подключить..? > > > Атрибут host имеется в классе account. Только nssldap (или что там у > вас) еще нужно научить этот атрибут учитывать. Эт я уже научился :-) auth sufficient pam_ldap.so filter=|(host=this-host.mydomain.net)(host=\*)
Кто-то прислал линк... http://homex.subnet.at/~max/ldap/index_NO-SW-PATENTS.php#pam-user-pwds-change и http://www.mandrakesecure.net/en/docs/ldap-auth2.php#hostauth - здесь написано как добавить с хостами, и проблемма иненно в этом.. > > -- > BOFH excuse #425: stop bit received -- --------------------------------------------------------- echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sb20293A2058554E494Csnlbxq'|dc Best Regards mailto:[EMAIL PROTECTED] Mokeev Sergey http://sux.csu.ac.ru/ ICQ UIN:168860082
