Frozen Fido : RU.UNIX.BSD : Re: авторизация через LDAP

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Nick Leuta                           2:5020/400     27 Jan 2003  22:19:44
 To : Alex A ProShutInSky
 Subject : Re: авторизация через LDAP
 --------------------------------------------------------------------------------

 "Alex A ProShutInSky" <delph@terminus.optilink.ru> сообщил/сообщила в
 новостях следующее:
 
 > Подскажите, возможна ли во FreeBSD 4.x авторизация через pam_ldap.
 
 Через pam_ldap - возможна (в портах есть), но только аутентификация.
 nss_ldap - это для того, чтобы каждый раз не вписывать/удалять запись в
 passwd.
 
 > Проблема собственно в отсутствии nsswitch в 4.x.
 
 Да и в пятереке, по-моему, не сильно лучше. По крайней мере на www.padl.com,
 где pam_ldap/nss_ldap распространяют, есть ссылка на статью, где сказано,
 что nss_ldap к пятеркинскому nss'у прикрутить не получится, поскольку
 тамошний nss заточен на залинкованные в libc модули, и другие фиг добавишь.
 
 > В дистрибутиве nss_ldap есть файлик README.IRS, но, как я понял,
 > речь там идет о довольно старой версии nss_ldap (1.1.5, текущaя - 2.0.3)
 > Собрать 2.0.3 у меня не получилось.
 
 Самому интересно... А то пока складывается мнение, что на такую попытку
 прикрутить nss_ldap ко фре всем стало забить сразу после экспериментального
 прикручивания той самой версии... Еще бы - ручками (ибо отслуживать
 изменения в сорсах Фри и править патч никто не будет, и не факт, что после
 каких-то изменений там не придется перепахивать модификации заново) править
 сорсы libbind и пересобирать libc (и не понял, что там еще), причем
 проделывать это каждый раз после cvsup'а сорсов - удовольствие ниже
 среднего.
 
 Собрать-то можно попробовать, поставив gmake из портов(паков)...
 
 > В принципе, эти грабли можно очень криво обойти: добавить в master.passwd
 > примерно такое:
 > ldapuser1:*:8008:8008::0:0:LDAP:/home:/bin/tcsh
 > , но не кашерно это как-то :)
 
 Вот-вот... До сих пор я это лечил использованием Linux'а вместо FreeBSD.
 Сейчас что-то опять переклинило на то, чтобы попытаться уломать Фрю... Может
 кто такое пробовал, расскажите что-ли, как оно, работает хоть?
 
 --
 * Закон Хеопса: Hичто никогда не строится в срок и в пределах сметы.
 
 SkyNick
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
авторизация через LDAP	Alex A ProShutInSky	27 Jan 2003 13:18:44
Re: авторизация через LDAP	Nick Leuta	27 Jan 2003 22:19:44

Архивное /ru.unix.bsd/6577e6dac0ed.html, оценка 2 из 5, голосов 10