openldap-technical
[Arriba] [Todas las Listas]

Re: Newbie Cuestión sobre base anfitriona authentication

To: Dan White <dwhite@xxxxxxx>
Subject: Re: Newbie Cuestión sobre base anfitriona authentication
From: Olivier <ldap@xxxxxxxxxxxxxxx>
Date: Mon, 29 Oct 2012 17:16:54 +0100
Cc: Simone Scremin <simone.scremin@xxxxxxxxx>, openldap-technical@xxxxxxxxxxxx
Delivery-date: Mon, 29 Oct 2012 12:36:41 -0400
Envelope-to: traductor@xxxxxxxxxxx
In-reply-to: <20121029144347.GC6752@dan.olp.net>
List-archive: <http://www.openldap.org/lists/openldap-technical>
List-help: <mailto:openldap-technical-request@openldap.org?subject=help>
List-id: OpenLDAP Technical Discussion list <openldap-technical.openldap.org>
List-post: <mailto:openldap-technical@openldap.org>
List-subscribe: <http://www.openldap.org/lists/mm/listinfo/openldap-technical>, <mailto:openldap-technical-request@openldap.org?subject=subscribe>
List-unsubscribe: <http://www.openldap.org/lists/mm/options/openldap-technical>, <mailto:openldap-technical-request@openldap.org?subject=unsubscribe>
References: <FE365979-0431-4FDE-AAFF-51E11618B197@gmail.com> <20121029143841.GB6752@dan.olp.net> <20121029144347.GC6752@dan.olp.net>
Sender: openldap-technical-bounces@xxxxxxxxxxxx
*Hi Dan,

aquel truco trabajaría en casos particulares, pero no seguro
que él  escala en un número grande de máquinas vivas
*environnement : supone quieres cambiar ACL para un
particular *server sin cambiar su nombre ?

*Intutively, bastante optaría para administración de grupo anfitrión
(*posix o grupo de) dentro de *ldap ?

Todavía, asunto del cual restos de contenedor.

---
*Olivier

2012/10/29 Dan Blanco <dwhite@xxxxxxx>:
> En 10/29/12 09:38 -0500, Blanco de Dan escribió:
>>
>> En 10/29/12 13:23 +0100, Simone *Scremin escribió:
>>>
>>> *Hi todo,
>>>
>>> soy en el proceso de aprender el *OpenLDAP *authentication *mechanics.
>>>
>>> Necesitaría saber lo que es la manera mejor de configurar un anfitrión basado
>>> *authentication sistema que deja para configurar un por-regla de usuario para incluir
>>> un
>>> grupo de anfitrión al cual el usuario es dejado a *login.
>>>
>>> En ejemplo:
>>>
>>> usuario *Bob necesidades a *authenticate en sistemas:
>>>
>>> *sys01*pra
>>> *sys02*pre
>>> *sys03*pra
>>> *sys03*pre
>>>
>>> alguna configuración en el *LDAP *server habilitar este *hostnames para *Bob con 
>>> 
>>> a una expresión regular le gusta:
>>>
>>> *sys0**pr*
>>>
>>> lo Es *feasable?
>>
>>
>> Suponiendo que serás utilizar un módulo de PAM en cada anfitrión, la respuesta a aquella
>> cuestión dependerá en qué módulo de PAM escoges, y qué
>> configuración apoya.
>>
>> Si aquel módulo apoya colocar un filtro dentro de la configuración de PAM,
>> entonces
>> 'anfitrión=*sys0**pr*' tendría que trabajar.
>
>
> O, si deseas a literalmente almacena '*sys0**pr*' dentro de vuestra entrada anfitriona en
> *ldap, vuestro filtro podría ser:
>
> anfitrión=*sys0\**pr\*
>
> --
> Blanco de Dan
>


Hi Dan,

that trick would work in particular cases, but not sure
that it would scale in a large number of lively machines
environnement : suppose you want to change ACL for a
particular server without changing its name ?

Intutively, I would rather opt for host group management
(posix or group of) within ldap ?

Still, issue of which container remains.

---
Olivier

2012/10/29 Dan White <dwhite@xxxxxxx>:
> On 10/29/12 09:38 -0500, Dan White wrote:
>>
>> On 10/29/12 13:23 +0100, Simone Scremin wrote:
>>>
>>> Hi all,
>>>
>>> I'm in the process of learning the OpenLDAP authentication mechanics.
>>>
>>> I'd need to know what is the best way to configure an host based
>>> authentication system that allow to configure a per-user rule to include
>>> a
>>> group of host to which the user is allowed to login.
>>>
>>> In example:
>>>
>>> user Bob needs to authenticate on systems:
>>>
>>> sys01pra
>>> sys02pre
>>> sys03pra
>>> sys03pre
>>>
>>> some configuration on the LDAP server enable this hostnames for Bob with
>>> a
>>> regular expression like:
>>>
>>> sys0*pr*
>>>
>>> Is it feasable?
>>
>>
>> Assuming that you will be using a PAM module on each host, the answer to
>> that question will depend on which PAM module you choose, and what
>> configuration it supports.
>>
>> If that module supports placing a filter within the PAM configuration,
>> then
>> 'host=sys0*pr*' should work.
>
>
> Or, if you wish to literally store 'sys0*pr*' within your host entry in
> ldap, your filter could be:
>
> host=sys0\*pr\*
>
> --
> Dan White
>


<Anterior por Tema] Tema Actual [Siguiente por Tema>