Portál AbcLinuxu, 8. května 2025 15:57

Dotaz: LDAP autentizace uživatelů přes compat mód

22.8.2013 01:23 Martin Matějek | skóre: 12 | blog: Flying_circus | Kladno
LDAP autentizace uživatelů přes compat mód
Přečteno: 223×
Odpovědět | Admin
Na Scientific Linuxu se pokouším spustit autentizaci uživatelů proti LDAP s tím, že chci povolit přihlášení jen některých uživatelů, ne všech v LDAP. V LDAP jsou jen uživatelé (possixAccount), skupiny se použijí lokální na každém stroji. Pro jednoduchost a přehlednost bych rád použíl NISovskou notaci v /etc/passwd 
+user:::::/home/user:/bin/bash

V gentoo to jde přes 'compat' mód v nsswitch.conf 
passwd: compat
group: files
Na Scientific Linuxu to ovšem nefunguje a podaří se mi přihlásit jen s výchozí konfigurací z authconfig 
passwd: files ldap
group: files
To ovšem povolí přihlášení každému z LDAP. Podle toho, co jsem se dočetl, bych k omezení přístupu měl použít pam_access a /etc/security/access.conf.

Zkusil jsem jednoduchou konfiguraci - povolit přihlášení jednoho uživatele a zakázat všechny ostatní ze skupiny users 
+ : user : ALL
- : @users : ALL
To ale stejně povolí přihlášení komukoliv z LDAP. Zkoušel jsem pam-nss-ldapd i sssd a výsledek je stejný.

Jde použít compat mód nebo už ho PAM nepodporuje? Pokud je tomu tak, jak zajistit tu samou funkcionalitu přes pam_access?
Don't judge me by the friends I keep. No, no, no. Judge me by the enemies I have slain!
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Na otázku zatím nikdo bohužel neodpověděl.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.