作者 主題: [問題]FreeBSD+OpenLDAP+PAM_LDAP  (閱讀 7528 次)

0 會員 與 1 訪客 正在閱讀本文。

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7311
    • 檢視個人資料
[問題]FreeBSD+OpenLDAP+PAM_LDAP
« 於: 2002-10-18 20:07 »
環境是FreeBSD 4.7/OpenLDAP 2.0.25/pam_ldap.

只建在ldap上的帳號,可以登入FreeBSD嗎?
還是要從系統帳號轉換到LDAP的才行?

ifgh

  • 懷疑的國中生
  • **
  • 文章數: 84
    • 檢視個人資料
Re: [問題]FreeBSD+OpenLDAP+PAM_LDAP
« 回覆 #1 於: 2002-10-20 12:31 »
引述: "duncanlo"
環境是FreeBSD 4.7/OpenLDAP 2.0.25/pam_ldap.
建在ldap上的帳號,可以登入FreeBSD嗎?
還是要從系統帳號轉換到LDAP的才行?

要使用openldap做使用者認證並不只需要pam_ldap..

還需要nss_ldap(name service switch with ldap)..

如果有pam_ldap+nss_ldap的話..就只需要在openldap上有資料就可以了..

系統上並不需要有資料..但重點是..FreeBSD上似乎是不能裝nss..詳細可參考這http://www.nectar.cc/zope/freebsd/nsswitch

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7311
    • 檢視個人資料
Re: [問題]FreeBSD+OpenLDAP+PAM_LDAP
« 回覆 #2 於: 2002-10-20 18:08 »
引述: "ifgh"
系統上並不需要有資料..但重點是..FreeBSD上似乎是不能裝nss..詳細可參考這http://www.nectar.cc/zope/freebsd/nsswitch


這就是問題點了...

Linux的作法,
各大Linux商都有文件可看.

FreeBSD內好像沒有nsswitch相關的ports是嗎?

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7311
    • 檢視個人資料
Re: [問題]FreeBSD+OpenLDAP+PAM_LDAP
« 回覆 #3 於: 2002-10-20 20:14 »
引述: "duncanlo"
引述: "ifgh"
系統上並不需要有資料..但重點是..FreeBSD上似乎是不能裝nss..詳細可參考這http://www.nectar.cc/zope/freebsd/nsswitch


這就是問題點了...

Linux的作法,
各大Linux商都有文件可看.

FreeBSD內好像沒有nsswitch相關的ports是嗎?


剛找了一些mailing list的討論,
nss_ldap在FreeBSD上有些問題是嗎?

ifgh

  • 懷疑的國中生
  • **
  • 文章數: 84
    • 檢視個人資料
Re: [問題]FreeBSD+OpenLDAP+PAM_LDAP
« 回覆 #4 於: 2002-10-20 20:20 »
引述: "duncanlo"

剛找了一些mailing list的討論,
nss_ldap在FreeBSD上有些問題是嗎?

嗯..好像是有問題啦..不過似乎有個替代方案http://www.easyldap.org/

不過我也沒試過..duncanlo兄就試試看吧!!

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7311
    • 檢視個人資料
Re: [問題]FreeBSD+OpenLDAP+PAM_LDAP
« 回覆 #5 於: 2002-10-20 20:26 »
引述: "ifgh"
引述: "duncanlo"

剛找了一些mailing list的討論,
nss_ldap在FreeBSD上有些問題是嗎?

嗯..好像是有問題啦..不過似乎有個替代方案http://www.easyldap.org/

不過我也沒試過..duncanlo兄就試試看吧!!


那個eLDAP我有看過,
不知道EasyLDAP跟OpenLDAP差多少,
不過它只要用epam_ldap就行了...