|
On 31.05.2013 16:41, Покотиленко Костик
wrote:
На счет двух серверов ldap согласен. Но пока хватает задач. Еще надо поднять dns,dhcp,ftp,samba и многое многое другое. Все с помощью chef (opscode)Вообще-то, для серьёзных задач должно быть несколько ldap серверов. Выкрутиться, конечно, можно с помощью libpam-ccreds как уже говорили. Я уже почти все сделал на sssd. Только с SUDOers не получается. В процессе sudo su на клиенте sssd обращается к серверу. Но почему то ни слова не спрашивает про контейнер с SUDOers. Я так подозреваю он делает чисто аутентификацию пользователя, а проверку sudo вообще не делает. Это я выяснил запустив slapd -d -1 -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru |