一晩中必死で root 仕事して、機器室で朝を迎えた28の夜 (朝だけど)。
netgroup も LDAP にしたぜ!
NIS format から hosts / netgroup を LDAP サーバに押し込む script を書いたので、FreeBSD では NIS, Linux では LDAP で生きていけるようになった。FreeBSD の libnss_ldap もちゃんと使えるようになるといいんだけどな。
あ、おまえが libnss_ldap を hack しろって?
おっしゃる通りです、ほんとすみません。
netgroup を LDAP に放り込んだのは、ログインできるユーザを制限したかったからなのだが、
passwd: compat
passwd_compat: files ldap
にして、+@ とか使って書くと、ちゃんと制限できてるようなのだが、getent とか finger では、LDAP なユーザが見えなくなっちゃって、つまり Linux なら LDAP support は完璧かというと、そうでもない模様。
「LDAPその後」への2件のフィードバック
コメントを残す
コメントを投稿するにはログインしてください。
LDAPはFreeBSDでもそこそこまともに使えると思うけどなー
openldapのconfigの書き方問題なんじゃないかな
結構サーバ側のaccess control listとかの書き方が面倒だった気がする
passwd / group 以外はダメだ、と、libnss_ldap の FreeBSD port の能書きに書いてありました。ざんねん。
passwd に関しては最高にうまくいってます。Linux よりイケてるくらい。