Несколько вопросов по LDAP
Добавлено: 2008-06-15 1:36:54
1. Кто-нибудь может поделится схемой для задания класса (class) пользователя.
2. Как лучше всего решить проблему с запуском линуксовых программ. Или ставить руками линуксовые версии nss_ldap,pam_ldap,openldap-client?
3. При использовании nss_ldap - kdm падает в корку. Может кто знает как пофиксить. PR кто-то уже составил: http://www.freebsd.org/cgi/query-pr.cgi?pr=124321 - но решения нету.
4. В связи с тем, что в сети есть Gentoo и FreeBSD клиенты, возникает вопрос - как идеологически-правильно организовать системные группы и включение в них пользователей?.. Например - как включить пользователей в системную группу operator, wheel, sound и т.п.? Почему-то представляется, что переносить системные группы в ldap не очень хорошая идея, так как некоторые программы из портов/портежей добавляют/изменяю свои группы и следить за этим и синхронизировать с ldap не очень хочется.
Если где сморозил глупость - не пинайте, я еще не очень хорошо освоил эту кухню с авторизацией через ldap.
openldap-2.3.41, FreeBSD-7.0-STABLE
2. Как лучше всего решить проблему с запуском линуксовых программ. Или ставить руками линуксовые версии nss_ldap,pam_ldap,openldap-client?
3. При использовании nss_ldap - kdm падает в корку. Может кто знает как пофиксить. PR кто-то уже составил: http://www.freebsd.org/cgi/query-pr.cgi?pr=124321 - но решения нету.
4. В связи с тем, что в сети есть Gentoo и FreeBSD клиенты, возникает вопрос - как идеологически-правильно организовать системные группы и включение в них пользователей?.. Например - как включить пользователей в системную группу operator, wheel, sound и т.п.? Почему-то представляется, что переносить системные группы в ldap не очень хорошая идея, так как некоторые программы из портов/портежей добавляют/изменяю свои группы и следить за этим и синхронизировать с ldap не очень хочется.
Если где сморозил глупость - не пинайте, я еще не очень хорошо освоил эту кухню с авторизацией через ldap.
openldap-2.3.41, FreeBSD-7.0-STABLE