Re: ldap and hosts

2003-11-14 Пенетрантность Andrey Chernomyrdin
On 07-Nov-2003, Fri, 03:39:47, Slava Astashonok <[EMAIL PROTECTED]> wrote: > > хм, а как изменить инф-ю о уже заведенных юзерах? > > Самописанными сриптами на любимом языке. В принципе, это можно даже > онлайново сделать - в случае модификации схем базу перестраивать не надо > (100%-ой гарантии

Re: ldap and hosts

2003-11-06 Пенетрантность Slava Astashonok
Sergey wrote: хм, а как изменить инф-ю о уже заведенных юзерах? Самописанными сриптами на любимом языке. В принципе, это можно даже онлайново сделать - в случае модификации схем базу перестраивать не надо (100%-ой гарантии, конечно, дать не могу). И заставить какой-нить directory_administ

Re: ldap and hosts

2003-11-06 Пенетрантность Sergey
В Чтв, 06.11.2003, в 18:13, Slava Astashonok пишет: > Есть такое дело - уже забыл. На сколько я помню, это началось с openldap > 2.x - каждая запись может содержать только один структурный (structural) > класс. Таким образом, не прибегая к каким-либо уловкам, не удасться > создать запись содержа

Re: ldap and hosts

2003-11-06 Пенетрантность Slava Astashonok
Sergey wrote: Тогда так: dn: uid=joe,ou=People,dc=mylan,dc=net changetype: modify add: objectclass objectclass: account - add: host host: workA host: workB ldap_initialize( ldap://localhost ) Enter LDAP Password: add objectclass: account add host: apex.csu.ac.ru modifying en

Re: ldap and hosts

2003-11-06 Пенетрантность Sergey
В Чтв, 06.11.2003, в 15:40, Slava Astashonok пишет: > Sergey wrote: > > > Эт я уже научился :-) > > auth sufficient pam_ldap.so > > filter=|(host=this-host.mydomain.net)(host=\*) > > > > Кто-то прислал линк... > > http://homex.subnet.at/~max/ldap/index_NO-SW-PATENTS.php#pam-user-pwds-chan

Re: ldap and hosts

2003-11-06 Пенетрантность Slava Astashonok
Sergey wrote: Эт я уже научился :-) auth sufficient pam_ldap.so filter=|(host=this-host.mydomain.net)(host=\*) Кто-то прислал линк... http://homex.subnet.at/~max/ldap/index_NO-SW-PATENTS.php#pam-user-pwds-change и http://www.mandrakesecure.net/en/docs/ldap-auth2.php#hostauth - здесь нап

Re: ldap and hosts

2003-11-06 Пенетрантность Paul Romanchenko
> > Атрибут host имеется в классе account. Только nssldap (или что там у > > вас) еще нужно научить этот атрибут учитывать. > > Эт я уже научился :-) > auth sufficient pam_ldap.so > filter=|(host=this-host.mydomain.net)(host=\*) В случае с padl, правильнее в конфиге pam_check_host_attr yes

Re: ldap and hosts

2003-11-06 Пенетрантность Sergey
В Чтв, 06.11.2003, в 15:11, Slava Astashonok пишет: > Sergey wrote: > > Привет всем! > > Каким образом в ldap-е разрешить доступ "не ко всем хостам"? > > пробовал > > > > dn: uid=srg,ou=People,dc=csu,dc=ac,dc=ru > > changetype: modify > > add: host > > host: apex.csu.ac.ru > > host: reindeer.csu.

Re: ldap and hosts

2003-11-06 Пенетрантность Slava Astashonok
Sergey wrote: Привет всем! Каким образом в ldap-е разрешить доступ "не ко всем хостам"? пробовал dn: uid=srg,ou=People,dc=csu,dc=ac,dc=ru changetype: modify add: host host: apex.csu.ac.ru host: reindeer.csu.ac.ru ldap_sasl_interactive_bind_s: No such attribute (16) Где его нада добавить? Или

ldap and hosts

2003-11-06 Пенетрантность Sergey
Привет всем! Каким образом в ldap-е разрешить доступ "не ко всем хостам"? пробовал dn: uid=srg,ou=People,dc=csu,dc=ac,dc=ru changetype: modify add: host host: apex.csu.ac.ru host: reindeer.csu.ac.ru ldap_sasl_interactive_bind_s: No such attribute (16) Где его нада добавить? Или какую схему нужно