On 10/29/07, Alexander Vlasov <[EMAIL PROTECTED]> wrote: > У пн, 2007-10-29 у 13:17 +0500, Шестаков Николай пише: > > Добрый день! > > > > > > Была настроена автоизация пользователей в ldap, но в последнее время в > > компании активно закупали буки. Все бы хорошо, но пользователи хотят их > > (буки) брать с собой на встречи. Как правильно в этом случае настраивать > > авторизацию пользователей, когда ldap сервер не доступен? Подымать на > > каждом буке свой ldap сервер с репликацией от основного мне кажется не > > совсем правильно. Кто как решает задачу централизованной авторизации > > пользователей на корпоративном уровне? > > Авторизации мне тоже интересно. Чтобы пользователь авторизовался без > связи с сервером, у клиентской машины выходит должна быть вся информация > о том, кого пускать и по каким параметрам. Не представляю как это > сделать хорошо без жутких дыр в безопасности. > > А для резолвинга я использую nss-updatedb -- авторизоваться не > авторизуется, но ранее авторизованный пользователь сможет работать, даже > если сервера нет рядом. смотреть в сторону libpam-ccreds
-- С уважением, Константин Матюхин
