forum.opennet.ru - "Авторизация в системе через OpenLDAP" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Авторизация в системе через OpenLDAP"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Авторизация в системе через OpenLDAP"		+1 +/–
Сообщение от svol (ok) on 01-Ноя-09, 11:55
Ситуация: есть N серверов под управлением Debian и M пользователей на этих серверах. Задача: 1) запихнуть пользователей в OpenLDAP и настроить авторизацию через него 2) разграничить доступ пользователей к серверам. Т. е. user1 может логиниться на все N серверов, а user2 только на server1. Если с первой частью задачи все ясно, то со второй у меня возникают затруднения. Итак, господа, есть соображения по п. 2?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Авторизация в системе через OpenLDAP, pavel_simple, 12:53 , 01-Ноя-09, (1)

Авторизация в системе через OpenLDAP, svol, 13:05 , 01-Ноя-09, (2)

Авторизация в системе через OpenLDAP, prapor, 12:15 , 02-Ноя-09, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Авторизация в системе через OpenLDAP" +/–

Сообщение от pavel_simple (ok) on 01-Ноя-09, 12:53

>Итак, господа, есть соображения по п. 2?
икштештвинно
сделайте столько групп, сколько адинистративных групп серверов, ну и соответственно в фильтрах указывайте привязку к группе

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Авторизация в системе через OpenLDAP" +/–

Сообщение от svol (ok) on 01-Ноя-09, 13:05

>
>>Итак, господа, есть соображения по п. 2?
>
>икштештвинно
>
>сделайте столько групп, сколько адинистративных групп серверов, ну и соответственно в фильтрах
>указывайте привязку к группе
Ах чёрт, действительно же! Спасибо, в понедельник буду воплощать в жизнь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Авторизация в системе через OpenLDAP" +/–

Сообщение от prapor (??) on 02-Ноя-09, 12:15

>>
>>>Итак, господа, есть соображения по п. 2?
>>
>>икштештвинно
>>
>>сделайте столько групп, сколько адинистративных групп серверов, ну и соответственно в фильтрах
>>указывайте привязку к группе
>
>Ах чёрт, действительно же! Спасибо, в понедельник буду воплощать в жизнь.
Есть очень удобная штука для управления LDAP, называется GOsa. В ней очень удобно делать разграничение по доступам на хосты. Вот пример из /etc/ldap.conf для RHEL: pam_filter |(trustModel=fullaccess)(&(trustModel=byhost)(accessTo=VL606))
В результате пользователь получает доступ только на хосты, на которые ему разрешено ходить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Авторизация в системе через OpenLDAP"		+/–
Сообщение от pavel_simple (ok) on 01-Ноя-09, 12:53
>Итак, господа, есть соображения по п. 2? икштештвинно сделайте столько групп, сколько адинистративных групп серверов, ну и соответственно в фильтрах указывайте привязку к группе
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Авторизация в системе через OpenLDAP"		+/–
	Сообщение от svol (ok) on 01-Ноя-09, 13:05
	> >>Итак, господа, есть соображения по п. 2? > >икштештвинно > >сделайте столько групп, сколько адинистративных групп серверов, ну и соответственно в фильтрах >указывайте привязку к группе Ах чёрт, действительно же! Спасибо, в понедельник буду воплощать в жизнь.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Авторизация в системе через OpenLDAP"		+/–
	Сообщение от prapor (??) on 02-Ноя-09, 12:15
	>> >>>Итак, господа, есть соображения по п. 2? >> >>икштештвинно >> >>сделайте столько групп, сколько адинистративных групп серверов, ну и соответственно в фильтрах >>указывайте привязку к группе > >Ах чёрт, действительно же! Спасибо, в понедельник буду воплощать в жизнь. Есть очень удобная штука для управления LDAP, называется GOsa. В ней очень удобно делать разграничение по доступам на хосты. Вот пример из /etc/ldap.conf для RHEL: pam_filter \|(trustModel=fullaccess)(&(trustModel=byhost)(accessTo=VL606)) В результате пользователь получает доступ только на хосты, на которые ему разрешено ходить.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору