и все-таки, как правильно переключить в nsswitch.conf чтобы аутентификация была через wiinbind?
On 8/13/07, Alexey Shabalin <[EMAIL PROTECTED]> wrote: > > > Задача: создать SVN сервер, папку репозитаприев. > > (сам только начал изучать эту тему, поэтому ногами не бить) > > > > ветвление в репозитарии должно быть достаточно сложным и ограничивать > надо в > > разных ветка по разному для пользователей > > (но в самом начале - будем делать "всё - всем разрешено", для простоты > > старта). > > > > пользователи: девелоперы под виндой (на делфи молотять, соответственно > > исходники оттудава) > > > > что сделал. > > -был у меня сервер (hp dl140g3, два сата диска в рейд1 на /dev/md1), > > установил я ALS4 x86_64, и сделал из неё HN. > > -внутрях ее поднял контейнер по шаблону ftp (шаблон тоже из архитектуры > > x86_64) (ftp выкинул нафиг, установил subversion) > > -внутри контейнера поднял ssh и создал пользователя для тестирования. > > -создал репозитарий - репозитарий лежит в /var/lib/subversion//repo, > > (ln -s /svn /var/lib/subversion для удобства лазиния) > > > > на клиенте установлен tortoise-SVN, и настроен putty (про настройку > putty > > совсем было все не прозрачно, но доки рулез: ходить по ключам это > > правилно...). зачем некоторый народ рекомендует plink - еще не понял, у > меня > > каждый раз выскакиевае cmd-окно...при использовании putty такого нет... > > > > ну теперь вроде все работает... т.е. в репозитарий что-то положили. и > > что-то забрали.. > > > > вапросы: > > -как сделать пользователй на машине из AD Win2003 (я так понимаю что > через > > smb&winbind) > > -как при этом сделать доступ через apache2-dav-svn, при этом > пользователи > > должны браться из AD > > (глядел на вот-это, > > http://www.opennet.ru/base/net/subversion_ldap.txt.html - > > споткнулся на прикручивании krb к альтовому apache2) > > чтобы сделать на машине пользователей из AD, вам нужно. > 1. настроить smb.conf и krb5.conf на домен. > 2. ввести машину в домен (kinit [EMAIL PROTECTED], net ads join -U > administrator) > 3. запустить winbind > 4. поправить nsswitch.conf на использование winbind > > если всё нормально, то пользователи уже в системе (id domainuser) > > А дальше можно нужный сервер настроить на использование pam, а pam > настроить на winbind. (например /etc/pam.d/ssh) > > Если будут вопросы с конфигами - попробую помочь. > для apache есть auth-smb(winbind), но не в сизифе. > > PS: за последнее время могу похвастатся успешным прикручиванием > доменной аутентификации к cvsnt, dovecot(imap+pop3), postfix(правда он > юзает dovecot), ppp(через плугин winbind), openvpn(через pam > настроенный на winbind). в планах svn. > Задача - оставить единственную базу пользователей. > > > -- > Alexey Shabalin > _______________________________________________ > Sysadmins mailing list > [email protected] > https://lists.altlinux.org/mailman/listinfo/sysadmins > -- С уважением, Макс.
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
