Re: PAM с LDAP

To: debian-russian@lists.debian.org
Subject: Re: PAM с LDAP
From: Alexander GQ Gerasiov <gq@cs.msu.su>
Date: Wed, 8 Jul 2009 13:37:04 +0400
Message-id: <[🔎] 20090708133704.0e2c7626@desktopvm.lvknet>
In-reply-to: <[🔎] 4A544B07.9070507@askh.ru>
References: <[🔎] 4A50E773.4030403@askh.ru> <[🔎] 4A544B07.9070507@askh.ru>

Wed, 08 Jul 2009 11:30:15 +0400
"Alexander S. Kharitonov" <askh@askh.ru> wrote:

> И ещё вопрос про аутентификацию LDAP, точнее про migrationtools, про 
> экспорт данных из файлов passwd, group и shadow в базу LDAP. В 
> /etc/migrationtools/migrate_common.ph есть такие строчки:
> 
> # Uncomment these to exclude system users and groups
> #$IGNORE_UID_BELOW = 1000;
> #$IGNORE_GID_BELOW = 100;
> 
> Разве не следовало бы для групп указать идентификаторы тоже от 1000? 
> Системные группы, как и системные пользователи, ведь так же идут до 
> 1000. Или это может создать какие-то сложности?
Если нужны системные группы, чтобы добавлять в них пользователей - то
придется. Хотя я не совсем в курсе, возможно какой-нибудь ConsoleKit
позволяет это не делать для всяких video, audio и т.п.

> Да, и ведь то, что adduser не добавляет пользователя в базу LDAP
> (пишет в /etc/passwd) - это нормально, нужно использовать утилиты из
> ldapscripts?
Да, это нормально. Либо ldapscripts, либо smbldap-tools

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:    gq@cs.msu.su             Jabber:  gq@jabber.ru
 Homepage:  http://gq.net.ru         ICQ:     7272757
 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49  BAEA CA87 E9E8 2AAC 33F1

Reply to:

References:
- PAM с LDAP
  - From: "Alexander S. Kharitonov" <askh@askh.ru>
- Re: PAM с LDAP
  - From: "Alexander S. Kharitonov" <askh@askh.ru>

Prev by Date: Re: ejabberd + hostory-on-server
Next by Date: Re: ejabberd + hostory-on-server
Previous by thread: Re: PAM с LDAP
Next by thread: iceweasel 3.5
Index(es):
- Date
- Thread