LDAP offline cache user/group

Security-all

Sziasztok!

Adott egy központi LDAP szerver, és jó pár kliens. Az autentikáció teljes mértékben LDAP-pal van megoldva, SSH-n a root login kitiltva.

Így viszont előállhat az a probléma, hogyha hálózati vagy egyéb okok miatt nem elérhető az LDAP, akkor max. console-n keresztül tudok belépni, továbbá így az ügyfelek se tudnak addig bejelentkezni.

Megpróbáltam az nscd-vel és az nss_updatedb segítségével egy local cache-t felállítani, ami jó és működik, viszont olyan user/group-ot nem cache-l ami még sose lépett be az adott gépen.

Elsősorban egy olyan megoldás érdekelne, amivel be tudom konfigurálni, hogy milyen group-okról és milyen user-ekről készüljön feltétlen local cache (ha lehetséges ilyen).

Elég sokat keresgettem a neten, de a Google nem a barátom. :(

  • 2205 megtekintés

( janoszen v | 2014. 11. 27., cs – 17:02 )

SSSD-t nezted? En meg nem probaltam, de ha jol olvastam, pont azt csinalja (tobbek kozott) amit szeretnel.

--
Pásztor János
Üzemeltető Macik

Sikerült belőni az SSSD-t egy teszt szerveren, viszont volna egy problémám.
Mikor SSH-n keresztül be szeretnék lépni RSA kulccsal, akkor az sshd nem helyettesít be semmit a %h helyére, és sajnos sehogy nem tudok rájönni, hogy miért is pontosan.

Továbbá az SSSD-n belül még arra nem jöttem rá igazán, hogy lehetne kierőszakolni belőle, hogy egyes groupokról mindenképp készítsen cache-t, ha belépett valaha, ha nem. :(

--
https://chunkhost.com/r/mecseid

( Zsugabubus | 2014. 11. 27., cs – 17:47 )

A jelszót nem fogja tudni semmi a cache-be rakni, amíg be nem lép egyszer. És ez még windowson is így van! :D

( csardij v | 2014. 11. 27., cs – 18:49 )

Erre amit akarsz csak az megoldás ha van egy helyi replikád az LDAP fának megfelelő részéről, elemeiről.

MikroVPS