ssh + pam + radius

Radek Krejča radek.krejca at starnet.cz
Tue Jul 13 12:51:06 CEST 2010


Ahoj,
 Dne 13.7.2010 11:04, Jan Pechanec napsal(a):
>       tim nerikam, ze linuxovy mkhomedir modul funguje na FreeBSD, nikdy
> jsem to nezkousel.
mkhomedir mi fungoval na FreeBSD, ověřovalo se oproti OpenLDAP. Ale už
je to "dlouho" mašina byla tuším 6.x a teď již není v provozu.


Na radiusu netrvam, mam jeste ActiveDirectory, takze muzu i proti LDAPU, na to jsem se zatim nekoukal - nicmene zalozit uzivatele je tam jeste jednodussi, nez v radiusu, klidne si to prepisu. Otazkou tedy jde, zda existuje moznost, jak po prihlasovani vytvorit pripadne neexistujici home + omezit uzivatele skupinou (aby se mi tam nehlasil kazdy, kdo je v AD, ale jen vybrana grupa). Mozna by to AD bylo jeste elegantnejsi, nez radius.

Co se tyce toho, jestli mit sdileny home pres NFS, tak to je v tomto pripade nezadouci - potrebuji, aby uzivatel mel funkcni home na kazde stanici, ale aby na kazde stanici byl jiny, protoze tam pracuje s jinymi daty. Ano, vim, ze by to slo rozlisovat adresari, apod., nicmene v tomto pripade je nejbezpecnejsi home - vyzkouseno praxi.

Pravdou je, ze na overovani proti LDAPu jsem zatim nekoukal, tam asi bude navodu, doufam, vice, nez se mi podarilo najit pro radius. Kazdopadne cilem hry je najit co nejjednodussi reseni, v tuto chvili zakladam uzivatele scriptem, problem nastava, kdyz nekdo odchazi, nebo meni heslo, apod. Pokud ma byt rozbehnuti centralniho overovani na mesice zkouseni a testovani, odpada tim puvodni zamer a je to pro me v podstate jiz nezajimave.

Zatim diky za rady, podivam se na ten LDAP.

Radek


More information about the Users-l mailing list