Red Hat Directory Server

Red Hat, Fedora, CentOS

Hatha mas is hasznal ilyet es tud segiteni :), esetemben Centos DS van, de ugyanaz mint ami Red Hat-ben is van.
Amikre egyenlore nem talaltam megoldast: gui console-ban userek listazasanal lehet-e vhogy modot valtoztatni avagy hol lehet beallitva, h nalam Common Name alapjan rakja sorrendbe, megis listazaskor uid-et mutatja (eleg zavaro igy keresni, ha nem akarom (vagy epp nem tudom) kulon search-el.
Masik, inkabb Ldap kerdes, de hatha van erre is vmi megoldas Red Hat DS-ben, hogy ldap-ban lehet-e vhogy taroltatni h adott user mikor lepett be utoljara (elsosorban posixuserkent)? Mert egyebkent ilyen utolso jelszomodositasra es hasonlora alapozni problemas lenne h kiszurjem a kihalt usereket.

  • 1072 megtekintés

( blackluck v | 2010. 03. 04., cs – 15:40 )

Up

--
Don't Panic if you see me laughing,
that's not a bug, just a feature.

Ha nincs nagyon félrekonfigurálva a loggolásod, akkor a pam kiloggolja, hogy ki melyik service-en keresztül hova lépett be (debianban auth.log, redhat alatt azt hiszem /var/log/secure a file neve). Gondolom pam-on keresztül authentikáltatod őket minden service-hez. Ha abból kellően sokat megtartasz, akkor egy ügyes kereséssel meg tudod nézni, hogy ki mikor lépett be utoljára. Az LDAP nem szeret írni (ilyen a fajtája), ő nem is tárol ilyen információkat. Vagyishát igen, az accesslog-ja, ami viszont file és forgolódik. De az annyira nem érdekes nekünk, mint az auth.log.

"A herceg én vagyok."

Igen, erre en is gondoltam, h 1 kozponti log szerver es azokban a logokban keresgelni idonkent, avagy magan a logszerveren logok alapjan kulon frissiteni legutolso sikeres aktivitast usernek, de ezt talan tulzasnak erzem, jobban orulnek vmi egyszerubb megoldasnak ha letezik.

--
Don't Panic if you see me laughing,
that's not a bug, just a feature.

( traktor | 2010. 03. 04., cs – 17:21 )

Ez eleg kemeny lenne. Ugye az LDAP auth kb ugy megy, hogy olvasni barki tudja a fat. Ha vissza akarnal irni bele, az igy mar nem menne... szoval ez security kerdeseket is felvet.

Az lenne a jo, ha az LDAP tudna, hogy adott user mikor autholt utoljara sikeresen. De nem tudja. :( Ugyhogy neked kell kitalalni valamit.

Az utolso jelszo modositasra akkor tudsz epiteni, ha mondjuk 3 havonta jelszot kell valtoztatni. Akkor akinek egy eve nem valtozott a jelszava az inaktiv (a modositas timestamp-jet azt tarolja az LDAP).

A GUI-t nem sokat lattam.