Re: nscd работает с libnss-ldapd ?
В Птн, 31/05/2013 в 17:05 +0400, Владимир Скубриев пишет:
> On 31.05.2013 16:41, Покотиленко Костик wrote:
>
> > Вообще-то, для серьёзных задач должно быть несколько ldap серверов.
> > Выкрутиться, конечно, можно с помощью libpam-ccreds как уже говорили.
> На счет двух серверов ldap согласен. Но пока хватает задач. Еще надо
> поднять dns,dhcp,ftp,samba и многое многое другое. Все с помощью chef
> (opscode)
>
> Я уже почти все сделал на sssd.
>
> Только с SUDOers не получается.
>
> В процессе sudo su на клиенте sssd обращается к серверу. Но почему то
> ни слова не спрашивает про контейнер с SUDOers.
>
> Я так подозреваю он делает чисто аутентификацию пользователя, а
> проверку sudo вообще не делает.
>
> Это я выяснил запустив slapd -d -1
На sssd периодически смотрю, но так как LDAP используется для
стационарных потребителей, его ещё не пробовал. Была идея использовать
его для корпоративных ноутов...
Возможно с sudo он и не будет работать. Если у Вас получится,
отпишитесь, интересно.
Кстати, все запросы по твоему вопросу ведут сюда:
http://fedoraproject.org/wiki/Features/SSSDSudoIntegration
на сколько я понял это патч под sudo-ldap и sssd.
Reply to: