$suДля подключения нового компьютера к серверу LDAP надо в обоих файлах указать:
#cd /etc
#имя хоста или ip адрес вашего сервера LDAP:
host 192.168.2.1
#корневую директорию сервера LDAP
base dc=example,dc=organisation,dc=ru
#учетную запись администратора LDAP
rootbinddn cn=admin,dc=example,dc=organisation,dc=ru
При таком способе связи с сервером LDAP необходимо хранить пароль администратора LDAP на локальном компьютере. Пароль хранится в файле /etc/ldap.secret, принадлежит пользователю root и имеет права 600. (Доступен для чтения и записи только пользователю root). Поэтому от лица пользователя root надо выполнить команду.
#echo ваш_пароль > /etc/ldap.secretЧтобы никто не смог узнать пароль, прочитав файл истории ваших команд, лучше очистить историю команд.
#chmod 600 /etc/ldap.secret
#history -cТеперь нужно указать системе, что Вы хотите использовать LDAP для аутентификации. В AltLinux возможные сценарии аутентификации уже прописаны в /etc/pam.d/
Переключение между ними осуществляется с помощью команды control (находится в /usr/sbin/)
#control system-auth ldapВсе. Теперь можно проверять.
Комментариев нет:
Отправить комментарий