Домен на openldap (устаревшее)
Страница описывает домен, используемый в дистрибутивах ALT Linux начиная с Альт Линукс 5.0 Ковчег.
Разделы
- Состав
- Создание домена
- Бездисковый клиент
- Работа домена Centaurus с несколькими подсетями
- Программы для управления доменом
- Решение проблем
- Использование домена для аутентификации компьютеров с Windows
Планы
TODO:
- Импорт/экспорт данных в ldap-user-tools и alterator-ldap-users в формате CSV
Фамилия,Имя,Отчество,Логин,Пароль,E-Mail,Группа1,Группа2,...,ГруппаN
- Документирование ldap-user-tools и вызовов прочих программ и модулей alterator через alterator-cmdline здесь и в man.
Переход с nss_ldap на nss-ldapd. Адаптация alterator-auth к обоим схемам.Поддержка маппинга в системные группы altbug #24494Включение в группы по умолчанию в скриптах- Улучшение юзабилити модулей Alterator
- Исправление зависания запущенных приложений в сеансе при использовании nss-ldapd (см. [1] и nscd)
- Возможность подключения к домену из Microsoft Windows и других Linux. См. Домен/Windows
- Исправление проблемы разных gid на клиентских машинах для маппирования LDAPных групп
Известные проблемы
- gid системных групп на разных компьютерах могут различаться, что вызывает проблему назначения системных групп для пользователя
- ALT-домен для Windows выступает только как NT-домен, не Active Directory, что вызывает проблемы с аутентификацией в версиях Windows старше Windows XP