Re: авторизация ldap и ноутбуки?

To: debian-russian@lists.debian.org
Subject: Re: авторизация ldap и ноутбуки?
From: "Konstantin Matyukhin" <kmatyukhin@gmail.com>
Date: Mon, 29 Oct 2007 16:01:56 +0300
Message-id: <[🔎] 41ef27e40710290601t54463a05ua4e0266ea2f80cd9@mail.gmail.com>
In-reply-to: <[🔎] 4725b217.1781420a.597d.545a@mx.google.com>
References: <[🔎] 47259716.8070402@krovtrade.ru> <[🔎] 4725b217.1781420a.597d.545a@mx.google.com>

On 10/29/07, Alexander Vlasov <zulu@gala.net> wrote:
> У пн, 2007-10-29 у 13:17 +0500, Шестаков Николай пише:
> > Добрый день!
> >
> >
> > Была настроена автоизация пользователей в ldap, но в последнее время в
> > компании активно закупали буки. Все бы хорошо, но пользователи хотят их
> > (буки) брать с собой на встречи. Как правильно в этом случае настраивать
> > авторизацию пользователей, когда ldap сервер не доступен? Подымать на
> > каждом буке свой ldap сервер с репликацией от основного мне кажется не
> > совсем правильно. Кто как решает задачу централизованной авторизации
> > пользователей на корпоративном уровне?
>
> Авторизации мне тоже интересно. Чтобы пользователь авторизовался без
> связи с сервером, у клиентской машины выходит должна быть вся информация
> о том, кого пускать и по каким параметрам. Не представляю как это
> сделать хорошо без жутких дыр в безопасности.
>
> А для резолвинга я использую nss-updatedb -- авторизоваться не
> авторизуется, но ранее авторизованный пользователь сможет работать, даже
> если сервера нет рядом.
смотреть в сторону libpam-ccreds

-- 
С уважением,
Константин Матюхин

Reply to:

Follow-Ups:
- Re: авторизация ldap и ноутбуки?
  - From: Alexander Vlasov <zulu@gala.net>

References:
- авторизация ldap и ноутбуки?
  - From: Шестаков Николай <shestakov_n@krovtrade.ru>
- Re: авторизация ldap и ноутбуки?
  - From: Alexander Vlasov <zulu@gala.net>

Prev by Date: Re: Самба и win юзеры
Next by Date: Re: Самба и win юзеры
Previous by thread: Re: авторизация ldap и ноутбуки?
Next by thread: Re: авторизация ldap и ноутбуки?
Index(es):
- Date
- Thread