[Volgograd] Re: pam & ns

Taras Ablamsky t на v-lug.vlink.ru
Ср Янв 21 08:05:33 MSK 2004 


Dwarf пишет:
> On Wed, Jan 21, 2004 at 12:18:10AM +0300, Taras Ablamsky wrote:

<skip>
> (про gecos) 
> 
> Понятно, это рудимент.

Но тем не менее он может оказаться полезным. У нас, например, там
записаны ФИО пользователей в транслите (русский там писать нельзя),
что вполне себя оправдывает, можно узнать как кого зовут
с помощью getent passwd

<skip>
> Ты добавляешь пользователей/группы с помощью скриптов
> smbldap-groupadd.pl, smbldap-useradd.pl и прочих? Либо ещё как?

Да, вот она проблема. Все никак не дотянусь написать свои скрипты
для этих целей. Пока пользуюсь этими smbldap*, иногда пользую gq,
иногда ldapadd/ldapsearch/ldapdelete и файлы формата ldif.

>>Да ладно, зато я и сам вспомнил. Может все-таки напишем теперь про это
>>mini-howto, а то я уже года 2 собираюсь и все никак :(
> 
> Действительно, чтобы до конца разобраться, нужно замутить howto. Как
> там с Wiki? Пойду примеры howto на вики искать...

С wiki я пока выжидаю, см. тред рядом. Может быть сегодня вечером
предприниму еще один набег на код если сильно не устану на работе.

> У меня, кстати, всё заработало, теперь продумываю резкую миграцию в
> школе. 

Ура! ;)

> Вот такой вопрос. У вас есть там подчинённый сервер slapd? Я хочу,

Да есть, могу прислать конфиг но это после обеда только, и если не 
забуду. Для верности можно мне об этом напомнить часов после 16.

> повесить slapd с БД пользователей на два компа. Они будут
> реплицировать информацию друг друга. Это думаю, не проблема. Вопрос в
> другом. Можно ли клиентам в ldap.conf прописать ДВА сервера. Чтобы, в
> случае отсутствия первого в сети пользовали второй? Или это нужно
> какими-то нестандартными средствами мутить?

Да вроде можно, по крайней мере в man ldap.conf написано что можно.

И в примере ldap.conf с PADL тоже пишут что можно:

"# Your LDAP server. Must be resolvable without using LDAP.
# Multiple hosts may be specified, each separated by a
# space. How long nss_ldap takes to failover depends on
# whether your LDAP client library supports configurable
# network or connect timeouts (see bind_timelimit).
host 127.0.0.1"

Сам я это не проверял.

Удачи.

--
Taras Ablamsky

Подробная информация о списке рассылки Volgograd