Re: PAM с LDAP
Wed, 08 Jul 2009 11:30:15 +0400
"Alexander S. Kharitonov" <askh@askh.ru> wrote:
> И ещё вопрос про аутентификацию LDAP, точнее про migrationtools, про
> экспорт данных из файлов passwd, group и shadow в базу LDAP. В
> /etc/migrationtools/migrate_common.ph есть такие строчки:
>
> # Uncomment these to exclude system users and groups
> #$IGNORE_UID_BELOW = 1000;
> #$IGNORE_GID_BELOW = 100;
>
> Разве не следовало бы для групп указать идентификаторы тоже от 1000?
> Системные группы, как и системные пользователи, ведь так же идут до
> 1000. Или это может создать какие-то сложности?
Если нужны системные группы, чтобы добавлять в них пользователей - то
придется. Хотя я не совсем в курсе, возможно какой-нибудь ConsoleKit
позволяет это не делать для всяких video, audio и т.п.
> Да, и ведь то, что adduser не добавляет пользователя в базу LDAP
> (пишет в /etc/passwd) - это нормально, нужно использовать утилиты из
> ldapscripts?
Да, это нормально. Либо ldapscripts, либо smbldap-tools
--
Best regards,
Alexander GQ Gerasiov
Contacts:
e-mail: gq@cs.msu.su Jabber: gq@jabber.ru
Homepage: http://gq.net.ru ICQ: 7272757
PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1
Reply to: