forum.opennet.ru - "OpenLdap и системные пользователи" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OpenLdap и системные пользователи"

Форум Открытые системы на сервере (Авторизация и аутентификация, LDAP / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"OpenLdap и системные пользователи"	+/–
Сообщение от msky on 11-Окт-13, 11:04
Добрый день! Стоит такая задача. Необходимо настроить централизованную авторизацию на серверах CentOs. Авторизованных пользователей необходимо добавить в уже существующие локальные системные группы. На данный момент стоит OpenLdap. Клиенты CentOs+SSD. Если создать группу в LDAP с таким же GID как системный и добавить туда пользователей, то всё бы хорошо, но у системных групп на разных серверах разные gid, поэтому такой вариант не подходит. Подскажите, есть какие-либо ещё решения данной задачи?
Ответить \| Правка \| Cообщить модератору

Оглавление

OpenLdap и системные пользователи, PavelR, 13:19 , 11-Окт-13, (1)

OpenLdap и системные пользователи, msky, 13:22 , 11-Окт-13, (2)

OpenLdap и системные пользователи, PavelR, 15:14 , 11-Окт-13, (3)

OpenLdap и системные пользователи, gg, 17:29 , 11-Окт-13, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "OpenLdap и системные пользователи" +/–

Сообщение от PavelR (ok) on 11-Окт-13, 13:19

> Добрый день!
> Стоит такая задача. Необходимо настроить централизованную авторизацию на серверах CentOs.
> Авторизованных пользователей необходимо добавить в уже существующие локальные системные
> группы.
> На данный момент стоит OpenLdap. Клиенты CentOs+SSD.
> Если создать группу в LDAP с таким же GID как системный и
> добавить туда пользователей, то всё бы хорошо, но у системных групп
> на разных серверах разные gid, поэтому такой вариант не подходит.
> Подскажите, есть какие-либо ещё решения данной задачи?
унифицируйте gid системных групп.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "OpenLdap и системные пользователи" +/–

Сообщение от msky (ok) on 11-Окт-13, 13:22

> унифицируйте gid системных групп.
К великому сожалению такой возможности нет.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "OpenLdap и системные пользователи" +/–

Сообщение от PavelR (ok) on 11-Окт-13, 15:14

>> унифицируйте gid системных групп.
> К великому сожалению такой возможности нет.
Думаю, что вам это всего лишь кажется.
Небольшой скрипт сделает всё это в автоматическом режиме, с последующими периодическими проверками-уведомлениями-исправлениями.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "OpenLdap и системные пользователи" +/–

Сообщение от gg (??) on 11-Окт-13, 17:29

> Стоит такая задача. Необходимо настроить централизованную авторизацию на серверах CentOs.
> Авторизованных пользователей необходимо добавить в уже существующие локальные системные
> группы.
Добавьте лдап пользователей в /etc/group, если не удается унифицировать gid, или критичен порядок поиска в /etc/nnswitch.conf

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "OpenLdap и системные пользователи"	+/–
Сообщение от PavelR (ok) on 11-Окт-13, 13:19
> Добрый день! > Стоит такая задача. Необходимо настроить централизованную авторизацию на серверах CentOs. > Авторизованных пользователей необходимо добавить в уже существующие локальные системные > группы. > На данный момент стоит OpenLdap. Клиенты CentOs+SSD. > Если создать группу в LDAP с таким же GID как системный и > добавить туда пользователей, то всё бы хорошо, но у системных групп > на разных серверах разные gid, поэтому такой вариант не подходит. > Подскажите, есть какие-либо ещё решения данной задачи? унифицируйте gid системных групп.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "OpenLdap и системные пользователи"	+/–
	Сообщение от msky (ok) on 11-Окт-13, 13:22
	> унифицируйте gid системных групп. К великому сожалению такой возможности нет.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "OpenLdap и системные пользователи"	+/–
	Сообщение от PavelR (ok) on 11-Окт-13, 15:14
	>> унифицируйте gid системных групп. > К великому сожалению такой возможности нет. Думаю, что вам это всего лишь кажется. Небольшой скрипт сделает всё это в автоматическом режиме, с последующими периодическими проверками-уведомлениями-исправлениями.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

4. "OpenLdap и системные пользователи"	+/–
Сообщение от gg (??) on 11-Окт-13, 17:29
> Стоит такая задача. Необходимо настроить централизованную авторизацию на серверах CentOs. > Авторизованных пользователей необходимо добавить в уже существующие локальные системные > группы. Добавьте лдап пользователей в /etc/group, если не удается унифицировать gid, или критичен порядок поиска в /etc/nnswitch.conf
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору