Agradeço o retorno dos colegas,
Algumas considerações:
Fabrício
1) A opção -maproot=root permite que o root local tenha
poderes de root no servidor, ou estou fazendo confusão?
Sérgio
2) Em minha base LDAP o root não estão sendo exportado e as
senhas são
Talvez o projeto que estou desenvolvendo para um cliente resolva a sua
necessidade ele é composto de:
Um servidor OpenLDAP
Clientes Linux/FreeBSD via boot PXE/cdrom/floppy
Interface web para admnistração
A ideia que ele seja parecido como um ZenWorks da novell ou o proprio
Active Directory da
Everton,
Vc tem que fazer alguma configuração de automount tbém no server
LDAP; vou ver se encontro uns documentos e te passo; fiz teste com o
pam_mount no Linux obtive os mesmos erros que vc ao tentar
compilar no FreeBSD; dê uma olhada em www.ldap.org.br . tem uma
lista e o pessoal é
ao inves de montar o /home inteiro, utilize automount para mountar
somente o /home do usuário; tem também um modulo pam_mount que mountar
o /home do usuário usando SaMBa;
http://www.flyn.org/projects/pam_mount/
Celso
Em 20/07/05, Everton Gamba Lermen[EMAIL PROTECTED] escreveu:
Boa Tarde,
esqueça NIS. o LDAP é muitas vezes melhor...
Celso
Em 20/07/05, Everton Gamba Lermen[EMAIL PROTECTED] escreveu:
Boa Tarde,
Gostaria da ajuda dos colegas para buscar alternativas para o
seguinte cenário:
Servidor LDAP:
- FreeBSD 5.4
- OpenLDAP 2.2.27
-
Everton Gamba Lermen [EMAIL PROTECTED] writes:
Bom, constatamos que nas máquinas clientes o ROOT pode fazer SU para
qualquer usuário da base LDAP, podendo assim ver todos os arquivos deste
usuário (PROBLEMA).
A minha pergunta é, como podemos contornar este problema?
Não dê a senha
Everton,
Verifique se na hora que você faz o login como usuário ROOT na
estação do cliente ele não está interpretando que você está fazendo
login como ROOT do servidor. Pode ser meio estranho, mas não custa
perguntar também se você está usando a mesma senha de ROOT para
todas as estações e o
Configure o NFS teu ...
no exports mapeie com a opcao
-maproot=root
Nao sei a sintaxe, mas verifique como desativar o root remoto se tornar
root-equivalente no servidor NFS.
Fabricio
- Original Message -
From: Everton Gamba Lermen
To: Lista de discussao do grupo FUG-BR
8 matches
Mail list logo