The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Аутентификация пользователей в Linux используя LDAP

30.10.2005 21:45

Три статьи про использование LDAP директории для организации централизованной базы пользователей:

  • "Advanced Linux LDAP authentication" - модификация информации о пользователе в LDAP директории и включение шифрования передачи данных между LDAP сервером и клиентом. В предыдущей статье из данной серии рассказывалось о настройке централизованной базы аккаунтов в LDAP и использовании pam_ldap.
  • "Centralized User Management with Kerberos and LDAP" - рассказ о создании централизованной базы аккаунтов используя Kerberos и LDAP.
  • "Paranoid Penguin - Single Sign-on and the Corporate Directory" - первая статья из серии посвященной созданию корпоративной директории на базе MIT Kerberos и OpenLDAP, рассчитанной на работу нескольких тысяч пользователей.

    1. Главная ссылка к новости (http://www.linuxjournal.com/ar...)
    2. OpenNews: Настройка сетевых сервисов для работы с LDAP
    3. OpenNews: Черновой вариант книги про LDAP в Linux
    Лицензия: CC-BY
    Тип: английский / Практикум
    Короткая ссылка: https://opennet.ru/6336-kerberos
    Ключевые слова: kerberos, auth, ldap, pam, linux, openssl
    При перепечатке указание ссылки на opennet.ru обязательно
    Обсуждение (13) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, sauron (ok), 07:23, 31/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как обычно ни слова про то как pam_krb5 работает в связке с nss_ldap. Т.к. с ним он не работает :)
     
  • 1.2, dvg_lab (??), 09:19, 31/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А есть у кого-то хоть какие-то наработки по LDAP касаемо FreeBSD? Ато все линуксы да линуксы...
    Славбо рассказать про PAM и NSS во фре?
     
     
  • 2.3, sauron (ok), 09:39, 31/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    А в чем разница ?
     
     
  • 3.4, dvg_lab (??), 09:41, 31/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    А реализация этих подсистем сильно отличается во фре и лине.
     
     
  • 4.5, sauron (ok), 11:10, 31/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Форматом записей в файле настройки pam?
     
     
  • 5.6, buzi (ok), 11:38, 31/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    и ещё видимо тем, что nss_ldap.conf по умолчанию ложится в /usr/local/etc вместо /etc 8))
     
  • 2.8, sauron (ok), 12:53, 31/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Я у вас спросил чем отличается pam в linux и pam во FreeBSD. Может ответите ?
     
  • 2.13, Alexander (??), 06:05, 01/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Например,
    http://www.linuxrsp.ru/artic/LDAP-HOWTO.html
    http://www.opennet.ru/base/sys/pam_ldap.txt.html
    http://www.opennet.ru/base/net/ldap_auth.txt.html
    http://www.cultdeadsheep.org/FreeBSD/docs/Quick_and_dirty_FreeBSD_5_x_and_nss
    Ставил на 5.4
    Только одну проблемку победить пока не удалось -- gid у файлов, созданных юзерами, устанавливается нулевым (wheel, значит). Хотя id сообщает всё как положено.
     

  • 1.10, Илья Шипицин (?), 15:30, 31/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вообще-то начиная с FreeBSD-5.1 вместо линуксового PAM взята OpenPAM-овская реализация. поменялись функции, т.е. модули, которые я писал под <=5.1 работать перестали.

    это к вопросу чем отличается freebsd-шный PAM от линуксового.

    спроси у Гугла, он в курсе, сто пудов :-)

     
     
  • 2.14, sauron (ok), 07:09, 01/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >вообще-то начиная с FreeBSD-5.1 вместо линуксового PAM взята OpenPAM-овская реализация. поменялись функции, т.е. модули, которые я писал под <=5.1 работать перестали.

    Специально скачал и посмотрел OpenPAM ;) Почитал pam.conf, в плане настроек различий мало. Если у вас работают модули pam_krb5 и pam_ldap, а так же nss_ldap то по сути дела настройка под FreeBSD мало отличается от настройки под Linux.

     
     
  • 3.15, Илья Шипицин (?), 10:30, 01/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    по конфигурации - мало отличаются.

    но

    1) демона nscd под Фри нету (name service caching daemon)

    2) nss под Фри работает начиная с 5.1

    ну и еще в OpenPAM убрали какой-то "su"-шный модуль, если из исходников пересобирать и не править конфиги pam, то одного модуля нет и система не хочет делать "su", очень прикольный эффект, когда сервер в другой стране стоит.

     

  • 1.11, Илья Шипицин (?), 15:31, 31/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    наработки под FreeBSD есть, было бы еще время статью написать ....
     
     
  • 2.12, Константин (??), 21:55, 31/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    А статью писать необязательно. Можно кратко что-то изложить, типа тезисов.
    Кому надо - тот поймёт.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру