技術討論區 > LDAP 討論區

[筆記]LDAP服務實做筆記! (二)

<< < (6/7) > >>

cktan981212:
we will setup all the system ourself,

we will going to purchase a high end server once every thing is running well. don't worry about the resources.

leiw:
想請問之後在Linux useradd 是不是/etc/passwd 和 /etc/shadow 就不會再有record ? 全都加到LDAP ?

如果是全都加到LDAP, 那麼可否限制某位使用者在/etc/passwd 用/sbin/nologin不能使用Putty登入Linux ?

Thank

Darkhero:

--- 引述: "leiw" ---想請問之後在Linux useradd 是不是/etc/passwd 和 /etc/shadow 就不會再有record ? 全都加到LDAP ?

如果是全都加到LDAP, 那麼可否限制某位使用者在/etc/passwd 用/sbin/nologin不能使用Putty登入Linux ?

Thank
--- 引用結尾 ---


putty ?...你是說用 ssh 吧....

這種管理用 pam 來做禁止登入名單或是在 sshd_config 中做...
應該跟 ldap 沒關係...

leiw:
看過鳥哥我ssh文章, sshd_config裡有 #UserLogin no, 但我的CentOS4.2

沒有這個, 常試過加進去, 但不能restart...




Thank

kenduest:

--- 引述: "leiw" ---想請問之後在Linux useradd 是不是/etc/passwd 和 /etc/shadow 就不會再有record ? 全都加到LDAP ?
如果是全都加到LDAP, 那麼可否限制某位使用者在/etc/passwd 用/sbin/nologin不能使用Putty登入Linux ?
Thank
--- 引用結尾 ---


1. 基本上標準的 useradd 等程式根本不支援 ldap db 讀寫存取,所以你得使用其他專屬工具。若是使用 suse linux 的話,本身的使用者管理程式都是另外 project 成果,所以程式都支援 ldap 存取。

2. 使用 shell 的程式名稱也是寫在 ldap 資料上。若資料都在 ldap db 了,那需要設定為 nologin 也只是改 ldap db 那邊就可以了。

==

導覽

[0] 文章列表

[#] 下頁

[*] 上頁

前往完整版本