On 2010.08.08. 10:58, Makó Gábor wrote: > > Gabor HALASZ irta: > > nss-ldap? > > > > Ez a csomag fent van. > Mindkét VPS system-auth-ac-jába kell "...pam_mkhome.so..." > bejegyzés v. hova kellene? >
Nem ertek redhatul. Attol fugg, mire hasznalod a gepet, en a /etc/pam.d/ssh es /etc/pam.d/system-be irnam szoktam. > > > > hacsak nem a replicator a root is egyben, valami rootdn-re > > > > De az lesz asszem. > A múltkori minta (multimaster) configodban replicator user miért > is kellett? Mert valamilyen account kell neki, amivel olvasni tudja a masik szervert. > Pl.: > syncrepl rid=1 > provider=ldap://egyikldap.x.y > binddn="cn=replicator,dc=x,dc=y" > bindmethod=simple > credentials=secret > searchbase="dc=x,dc=y" > type=refreshAndPersist > interval=00:00:00:10 > retry="5 5 300 +" > timeout=1 > > Asszem a rootdn-t is erre adtam. Ez baj? A rootdn eleg specialis bejegyzes (a tyuk es a tojas problemajat orvosolja, akkor is mukodik, ha nem letezik az adatbazisban), altalaban semmire nem hasznalja az ember az adatbazis inicializalasa utan (es plane nem irja be plaintext-ben a jelszavat a slapd.conf-ba, hanem SHA1-ben, de meg inkabb a SASL vektorral adja meg. Nalam ilyen: database bdb suffix dc=domain,dc=tld rootdn cn=ldapadmin,dc=domain,dc=tld rootpw {sasl}[email protected] directory /var/db/openldap-data access to dn.subtree="dc=domain,dc=tld" by dn.exact="cn=ldapagent,dc=domain,dc=tld" read by dn.exact="cn=replicator,dc=domain,dc=tld" read by self write by * none Az ldapagent ertelemszeruen a readonly account, amelyik az ldap.conf binddn-je lesz. (mivel a ou=users-en kivul vannak, az nss_ldap megfelelo beallitasaval ezekkel az accountokkal nem lehet belepni a gepre. > Menet közben meg lehet változtatni? > > > > moduleload back_monitor > > > > "file not found" > nincs ilyen modul, keresek... :) > Akkor nics monitor support benne, de fura, hogy akkor minek panaszkodik (hacsak nem statikus, de nem tudom, hogy lehet-e, egy ideje nem forditottam openldap-ot) -- Gabor HALASZ <[email protected]> _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
