Authentifizierung unter Sarge
Florian Lohoff
flo at rfc822.org
Sat Jul 2 20:09:50 CEST 2005
On Thu, Jun 30, 2005 at 07:14:48PM +0200, Hauke Homburg wrote:
> Hallo,
>
> ich habe eben mal folgendes ausprobiert:
>
> In der nsswitch.conf die Einträge für passwd group und shadow von compat auf
> ldap umgestellt. Die Überlegung dabei war, dass es ja theoretisch genügt,
> wenn Sarge sich die Einträge aus dem LDAP Server holt. Ich habe allerdings
> beim starten 2 Fehlermeldungen bekommen. U.a. 1 aus einem Startscript dass
> chgrp nicht ausgeführt werden konnte. Daraus schliesse ich, dass ich
> zumindest für den root user die files passwd, group und shadow brauche. Oder
> sehe ich das falsch?
Das ist nicht soo dolle das zu tun. Typischerweise setzt man die auf
"compat ldap" so das lokale user authentisiert werden bzw deren
uid/names aufgeloest werden ohne das der ldap da sein muss. So das der
lokale root user lokal bleibt und nur reale user authentisiert/resolved
werden via ldap.
Wichtig auch der nscd damit das auch halbwegs performant ist.
Flo
--
Florian Lohoff flo at rfc822.org +49-171-2280134
Heisenberg may have been here.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20050702/f7b31d4f/attachment.sig>
More information about the Linux
mailing list