URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 59814
[ Назад ]

Исходное сообщение
"Ldap - разные варианты логина"
Отправлено slizzard , 06-Сен-05 14:48

Доброе всем время суток,
Вопрос - есть LDAP, есть пользователь test, заведен и в Ldap и локально, нужно сделать так, чтоб пользователь имел право ВЫБОРА способа логина, т.е. использовать для аутентификации Ldap или локальный аккаунт (чтобы получать разные хоумы).
Понятно, что порядком просмотра управляет nscd и все прописывается в /etc/nsswitch.conf, т.е. руками я могу это сделать, поменять nssswitch и рестартануть nscd.
но каким образом это реализовать на уровне gdm/kde и т.п.? Может есть какая-то стандартная фича?
Debian/Knoppix
Заранее спасибо.

Содержание

Ldap - разные варианты логина,eleo, 15:49 , 06-Сен-05
- Ldap - разные варианты логина,slizzard, 16:52 , 06-Сен-05
  - Ldap - разные варианты логина,eleo, 17:42 , 06-Сен-05

Сообщения в этом обсуждении

"Ldap - разные варианты логина"
Отправлено eleo , 06-Сен-05 15:49

>Доброе всем время суток,
>
>Вопрос - есть LDAP, есть пользователь test, заведен и в Ldap и
>локально, нужно сделать так, чтоб пользователь имел право ВЫБОРА способа логина,
>т.е. использовать для аутентификации Ldap или локальный аккаунт (чтобы получать разные
>хоумы).
>
>Понятно, что порядком просмотра управляет nscd и все прописывается в /etc/nsswitch.conf, т.е.
>руками я могу это сделать, поменять nssswitch и рестартануть nscd.
>но каким образом это реализовать на уровне gdm/kde и т.п.? Может есть
>какая-то стандартная фича?
>
>Debian/Knoppix
>Заранее спасибо.
Можно это организовать используя модули PAM.
Пакет: libpam-ldap

"Ldap - разные варианты логина"
Отправлено slizzard , 06-Сен-05 16:52

Гм... Я наверное не совсем понятно выразился..., вопрос стоит так - есть ли у кого опыт реализации выбора способа авторизации/аутентификации в LDAP или в НЕ LDAP используя СТАНДАРТНЫЕ методы/утилиты (я что-то не нашел) из графических логин менеджеров? libpam-ldap он всего лишь даст возможность авторизироваться в LDAP.
Сейчас решаю проблему путем написания скрипта и маленькой графической приблуды (окошка), паразитирующего на граф. менеджере, с вопросом туда или сюда..., но хотелось бы стандарт, типа как в винде - хочешь - иди, а не хочешь не иди...

"Ldap - разные варианты логина"
Отправлено eleo , 06-Сен-05 17:42

>Гм... Я наверное не совсем понятно выразился..., вопрос стоит так - есть
>ли у кого опыт реализации выбора способа авторизации/аутентификации в LDAP или
>в НЕ LDAP используя СТАНДАРТНЫЕ методы/утилиты (я что-то не нашел) из
>графических логин менеджеров? libpam-ldap он всего лишь даст возможность авторизироваться в
>LDAP.
libpam-ldap тебе даст возможность выбора места авторизации. Можно настроить так чтобы использовалось несколько баз, например, passwd и ldap, и в зависимости от того какой пароль введет пользователь такой аккаунт и будет использоваться.
Если я отвечаю не на тот вопрос , поясни что же ты хочешь добитьсяю
>Сейчас решаю проблему путем написания скрипта и маленькой графической приблуды (окошка), паразитирующего
>на граф. менеджере, с вопросом туда или сюда..., но хотелось бы
>стандарт, типа как в винде - хочешь - иди, а не
>хочешь не иди...
>
>
>
>