Три статьи про использование LDAP директории для организации централизованной базы пользователей:- "Advanced Linux LDAP authentication (http://www.linux.com/article.pl?sid=05/10/18/1732231)" - модификация информации о пользователе в LDAP директории и включение шифрования передачи данных между LDAP сервером и клиентом. В предыдущей статье (http://enterprise.linux.com/article.pl?sid=05/09/15/1930256) из данной серии рассказывалось о настройке централизованной базы аккаунтов в LDAP и использовании pam_ldap.
- "Centralized User Management with Kerberos and LDAP (http://www.samag.com/documents/s=9494/sam0502a/0502a.htm)" - рассказ о создании централизованной базы аккаунтов используя Kerberos и LDAP.
- "Paranoid Penguin - Single Sign-on and the Corporate Directory (http://www.linuxjournal.com/article/8374)" - первая статья из серии посвященной созданию корпоративной директории на базе MIT Kerberos и OpenLDAP, рассчитанной на работу нескольких тысяч пользователей.
URL: http://www.linuxjournal.com/article/8374
Новость: http://www.opennet.me/opennews/art.shtml?num=6336
Как обычно ни слова про то как pam_krb5 работает в связке с nss_ldap. Т.к. с ним он не работает :)
А есть у кого-то хоть какие-то наработки по LDAP касаемо FreeBSD? Ато все линуксы да линуксы...
Славбо рассказать про PAM и NSS во фре?
А в чем разница ?
А реализация этих подсистем сильно отличается во фре и лине.
Форматом записей в файле настройки pam?
и ещё видимо тем, что nss_ldap.conf по умолчанию ложится в /usr/local/etc вместо /etc 8))
Я у вас спросил чем отличается pam в linux и pam во FreeBSD. Может ответите ?
Например,
http://www.linuxrsp.ru/artic/LDAP-HOWTO.html
http://www.opennet.me/base/sys/pam_ldap.txt.html
http://www.opennet.me/base/net/ldap_auth.txt.html
http://www.cultdeadsheep.org/FreeBSD/docs/Quick_and_dirty_Fr...
Ставил на 5.4
Только одну проблемку победить пока не удалось -- gid у файлов, созданных юзерами, устанавливается нулевым (wheel, значит). Хотя id сообщает всё как положено.
вообще-то начиная с FreeBSD-5.1 вместо линуксового PAM взята OpenPAM-овская реализация. поменялись функции, т.е. модули, которые я писал под <=5.1 работать перестали.это к вопросу чем отличается freebsd-шный PAM от линуксового.
спроси у Гугла, он в курсе, сто пудов :-)
>вообще-то начиная с FreeBSD-5.1 вместо линуксового PAM взята OpenPAM-овская реализация. поменялись функции, т.е. модули, которые я писал под <=5.1 работать перестали.Специально скачал и посмотрел OpenPAM ;) Почитал pam.conf, в плане настроек различий мало. Если у вас работают модули pam_krb5 и pam_ldap, а так же nss_ldap то по сути дела настройка под FreeBSD мало отличается от настройки под Linux.
по конфигурации - мало отличаются.но
1) демона nscd под Фри нету (name service caching daemon)
2) nss под Фри работает начиная с 5.1
ну и еще в OpenPAM убрали какой-то "su"-шный модуль, если из исходников пересобирать и не править конфиги pam, то одного модуля нет и система не хочет делать "su", очень прикольный эффект, когда сервер в другой стране стоит.
наработки под FreeBSD есть, было бы еще время статью написать ....
А статью писать необязательно. Можно кратко что-то изложить, типа тезисов.
Кому надо - тот поймёт.