Оффлайн LDAP Авторизация

[z_s_s]

PS про оффлайн что-то есть полезное посоветовать?

На след. неделе начну заниматься кешированием  <- сообщу.
На сегодня сил уже нет ...

[maxkamensky]

PS про оффлайн что-то есть полезное посоветовать?

На след. неделе начну заниматься кешированием  <- сообщу.
На сегодня сил уже нет ...

спасибо буду ждать любой инфы.

[z_s_s]

Какая-то лажа ...
Добился устойчивого кеширования для неГДМ-сессий (консольных).
Т.е. в консоли спокойно логинюсь ЛДАП-учёткой с отключенной сетью.
А в сессии от GDM - не проходит. А , т.к. это сичтается сбоем аутентификации, то кешированная учетка "убивается".
Конец дня - убил тестовую Ubuntu так, что она теперь никаких учёток не принимает  ;-)
Завтра начну снова ...

[maxkamensky]

Какая-то лажа ...
Добился устойчивого кеширования для неГДМ-сессий (консольных).
Т.е. в консоли спокойно логинюсь ЛДАП-учёткой с отключенной сетью.
А в сессии от GDM - не проходит. А , т.к. это сичтается сбоем аутентификации, то кешированная учетка "убивается".
Конец дня - убил тестовую Ubuntu так, что она теперь никаких учёток не принимает  ;-)
Завтра начну снова ...

частично примерно до этого тоже доходил. ну или почти до этого.
доводил систему до состояния, что никаких ошибок нет, кроме на pam:gdm
но повторить эксперимент не могу 

[ShadowUser15]

а каждую машину стартовыми скриптами нельзя сделать BDC для самой себя ))) (я понимаю что метод через ухо... возни много)

а возможно ли чтобы контроллер домена принимал и добавлял в себя ВСЕ логины и пароли с которыми его запрашивают (например чтобы не пересоздавать учетки)?

[maxkamensky]

а каждую машину стартовыми скриптами нельзя сделать BDC для самой себя ))) (я понимаю что метод через ухо... возни много)

а возможно ли чтобы контроллер домена принимал и добавлял в себя ВСЕ логины и пароли с которыми его запрашивают (например чтобы не пересоздавать учетки)?

изврат будет похуже, чем хоккей на траве и диалап через ип-телефонию вместе взятые
это получается, что каждую машинку надо объявить вторичным лдап сервером.
было бы их 5 - можно. но их 600   
понимаю, что "дурака работа любит". но не настолько же 

[ShadowUser15]

нее, я надеялся что для этого можно приспособить логон-скрипт максимум скриптом из списка пользователей и шаблона создать логонскрипты для каждого

[maxkamensky]

нее, я надеялся что для этого можно приспособить логон-скрипт максимум скриптом из списка пользователей и шаблона создать логонскрипты для каждого

ну по сути дела описанный способ в мануалах выше как раз и сводит к этому.
1. делается кэш всей базы ldap
2. меняется порядок аутентификации, если не найден лдап сервер, то использовать локальный кэш
3. скриптом регулярно обновляется кеш
написать просто  непонятно как сделать. человеческого всеобъемлющего руководства нет 

[ShadowUser15]

А если делать резервную копию кэша, и потом (чтобы не затиралось при сбое аутентификации) копировать её на место?

Может для графики все нужно прописать все ещё раз уже в её конфигах?

[maxkamensky]

А если делать резервную копию кэша, и потом (чтобы не затиралось при сбое аутентификации) копировать её на место?

Может для графики все нужно прописать все ещё раз уже в её конфигах?

намекни, куда копать?

[ShadowUser15]

если не
https://forum.ubuntu.ru/index.php?topic=23595.0

то
увы...  теоретик. Может поиском http://yandex.ru/yandsearch?text=GDM+авторизация+вщьфшт&stpar2=%2Fh0%2Ftm6%2Fs1&stpar4=%2Fs1&lr=35
Пользователь решил продолжить мысль 02 Сентября 2010, 20:50:22:кстати самому ответ ОЧЕНЬ интересен.

[maxkamensky]

если не
https://forum.ubuntu.ru/index.php?topic=23595.0

то
увы...  теоретик. Может поиском http://yandex.ru/yandsearch?text=GDM+авторизация+вщьфшт&stpar2=%2Fh0%2Ftm6%2Fs1&stpar4=%2Fs1&lr=35
Пользователь решил продолжить мысль 02 Сентября 2010, 20:50:22:кстати самому ответ ОЧЕНЬ интересен.

этих двух тем не видел, хотя точно думал, все что можно - отгуглячено 
спасибо за ссылки.
когда найду решение своей проблемы - возьмусь за человеческий howto, чтобы хотя бы самому не забыть как все сделал

[ShadowUser15]

Пожалуйста.
Вот тут ещё про порядок запуска написано:
https://forum.ubuntu.ru/index.php?topic=8727.0;all