Завтра с утра смогу глунТь

Feb 20 09:25:34 leleko nslcd[681]: [32234b] <group/member="leleko"> no available LDAP server found: Server is unavailable: Resource temporarily unavailable

Доброе утро

сделал я без переустановки dpkg-reconfigure наконец то взлетело. Видимо гдето ошибался

Остался вопрос такой вот , через что нужно применять аклы , чтобы прав добавить на чтение схем пользователям? и более менее разграничение прав наладить

ldapmodify на сервере?

Эммммм........
А зачем пользователям читать схемы?

Сами по себе схемы - ничто. Какая бизнес-задача стоит?

Возможно я путаюсь в понятиях. Я о чтении реквизитов пользователя.

Вообщем задача такая что :
1) Организовать единую авторизацию пользователей на клиентских тачках и сервисах поддерживающих LDAP
2) Возможность пользователю менять свои реквизиты (почты, пароль и т.п.)
3) Но при этом наладить разграничение прав по группам:
 - Админы: Могут видеть все и делать все (по сути права аналогичны хозяину схемы в моем понимании - базовому админу openldap), могут входить на все сервера и пользовательские тачки
 - Пользователи: Могут видеть и менять только свои реквизиты, могут входить только на пользовательские компы ( кстати вот думаю как бы еще ограничить вход каждого из пользователей только на свои машины, хоть реквизит айпи машины добавить и как то по нему проверять, но чем - не понятно)
 - Гости: Нету прав ни на что кроме логина с теми реквизитами доступа на пользовательские тачки что есть

LTB каждому пользователю локально ставится или на сервере гдето рядом с phpldapadmin ?

На сервере

Спасибо уже начал ставить

Сколько изврати

Поставь себе фриипа и радуйся

Для ввода тачек в домен sssd или как его там

Pbis

да, тот самый, в котором кэш глючит 😉

Ну он только глючить сразу после ввода

А глобально нет