The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Авторизация в системе через OpenLDAP"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Авторизация в системе через OpenLDAP"  +1 +/
Сообщение от svol (ok) on 01-Ноя-09, 11:55 
Ситуация: есть N серверов под управлением Debian и M пользователей на этих серверах.

Задача:
1) запихнуть пользователей в OpenLDAP и настроить авторизацию через него
2) разграничить доступ пользователей к серверам. Т. е. user1 может логиниться на все N серверов, а user2 только на server1.

Если с первой частью задачи все ясно, то со второй у меня возникают затруднения.

Итак, господа, есть соображения по п. 2?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Авторизация в системе через OpenLDAP"  +/
Сообщение от pavel_simple (ok) on 01-Ноя-09, 12:53 

>Итак, господа, есть соображения по п. 2?

икштештвинно

сделайте столько групп, сколько адинистративных групп серверов, ну и соответственно в фильтрах указывайте привязку к группе

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Авторизация в системе через OpenLDAP"  +/
Сообщение от svol (ok) on 01-Ноя-09, 13:05 
>
>>Итак, господа, есть соображения по п. 2?
>
>икштештвинно
>
>сделайте столько групп, сколько адинистративных групп серверов, ну и соответственно в фильтрах
>указывайте привязку к группе

Ах чёрт, действительно же! Спасибо, в понедельник буду воплощать в жизнь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Авторизация в системе через OpenLDAP"  +/
Сообщение от prapor (??) on 02-Ноя-09, 12:15 
>>
>>>Итак, господа, есть соображения по п. 2?
>>
>>икштештвинно
>>
>>сделайте столько групп, сколько адинистративных групп серверов, ну и соответственно в фильтрах
>>указывайте привязку к группе
>
>Ах чёрт, действительно же! Спасибо, в понедельник буду воплощать в жизнь.

Есть очень удобная штука для управления LDAP, называется GOsa. В ней очень удобно делать разграничение по доступам на хосты. Вот пример из /etc/ldap.conf для RHEL: pam_filter |(trustModel=fullaccess)(&(trustModel=byhost)(accessTo=VL606))
В результате пользователь получает доступ только на хосты, на которые ему разрешено ходить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру