[FUGSPBR] PAM / LDAP
klaus
klaus em viavale.com.br
Qua Set 4 10:29:40 BRT 2002
Para isso vcs terao de usar nss_ldap, caso queiram substituir o /etc/passwd
e master.passwd
O pam_ldap serve apenas pra colocar as tuas senhas no ldap.
Se precisarem usar nss_ldap terao de usar linux(argh!) ou talvez(ainda nao
testei) o netbsd. Tenho o freebsd 5.0 aqui, ele tem suporte a
nsswitch(necessario pro nss_ldap) portado do netbsd(infos em
http://www.nectar.cc/zope/freebsd/nsswitch ) mas nao tem algumas funcoes e
nem algumas "headers" necessarias pra compilar o nss_ldap.
Infelizmente no linux(nao querendo puxar o saco), eh extremamente facil a
instalacao e configuracao.
Sucesso e boa sorte! Se descobrir alguma coisa, pelo amor de deus me avise!
=D
Klaus Porto Schneider - Administrador de Redes/Sistmas
Viavale Internet - Santa Cruz do Sul - RS
----- Original Message -----
From: "Alexandre Vasconcelos" <alexandre em sspj.go.gov.br>
To: <fugspbr em fugspbr.org>
Sent: Wednesday, September 04, 2002 9:56 AM
Subject: Re: [FUGSPBR] PAM / LDAP
>
>
> Alexande Mioranza wrote:
> > A solução em que eu quero chegar é a seguinte:
> > Base de usuários centralizada , ou seja, nada de passwd local.
> > Uma senha única para acesso via telnet, ftp, ssh, compartilhamentos em
todas
> > a máquinas, sem ter que estar incluíndo users em cada uma das máquinas.
> >
> > Estrutura em que eu pensei em montar é :
> > Samba + Ldap para users windows que fazem logon em domínio
> > Pam_Ldap para users que utilizam serviços baseados em Unix, estes estão
> > separados em 2 máquinas FreeBSD, 4 máquinas HP-UX, 1 máquina Linux e
poderá
> > haver ainda mais 4 máquinas Solaris/AIX/HP-UX, isto depende de um
projeto
> > que ocorrendo em paralelo.
> >
> > Ou seja o que eu preciso é que tudo esteja no LDAP e nada local só o
> > pam_ldap configurado para acessar todas as informações a partir do
servidor.
> >
> > Será que isto é possível ?
>
>
> Cara, se for possível pode contar comigo pra fazer testes.. também
> estamos precisando de algo semelhante aqui. Nosso foco é chutar o
> (eca)indows daqui juntamente com Exchange. Precisamos de autenticação
> centralizada para os clientes (eca)indows e integração com correio, da
> mesma maneira que acontece hoje com as coisas.. começamos a estudar
> ldap, mas devo confessar que estamos meio perdidos.. estou aqui correndo
> por fora e acompanhando vcs, se precisarem de cobaia podemos fazer
> testes aqui também pode falar..
>
> []'s
> Alexandre
> Vasconcelos
>
> ________________________________________________
> Para sair da lista visite o URL abaixo:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>
>
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd