Попытайтесь гуглить веб-Обзор Хоста для нахождения нескольких сайтов, что сеть уровня размещает сервисы.
Я в настоящее время использую DreamHost, и в настоящее время перемещаю другой сайт далеко от HostMySite.
Я обычно редактирую:
/etc/ldap.conf
/etc/nsswitch.conf
/etc/openldap/ldap.conf (check for certs if necessary)
/etc/pam.d/system-auth
Я думаю, что покрывает необходимое зло. Возможно, нуждался бы в/etc/sudoers также.
Я не уверен ни в каком Redhat определенные конфигурации, но смотрю на это руководство по конфигурированию LDAP.
В основном помимо файлов Вы упоминаете, необходимо также настроить PAM как так:
auth required pam_env.so
auth sufficient pam_unix.so likeauth nullok
auth sufficient pam_ldap.so use_first_pass
auth required pam_deny.so
account sufficient pam_unix.so
account sufficient pam_ldap.so
account required pam_ldap.so
password required pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3
password sufficient pam_unix.so nullok md5 shadow use_authtok
password sufficient pam_ldap.so use_first_pass
password required pam_deny.so
Наш сценарий для установки ldap автора (который вызывает authconfig) изменяет эти файлы:
/etc/rc.d/init.d/iptables (rearrange the chkconfig priority)
/etc/gshadow
/etc/ssh/sshd_config
/etc/ldap.conf
/etc/pam.d/login
/etc/pam.d/sshd
/etc/group
Используйте authconfig-tui на одном клиенте для создания необходимых файлов (ldap.conf, krb5.conf, pam.d/system-auth-ac и т.д.), затем скопируйте те файлы в марионеточную установку и используйте марионетку для продвижения файлов ко всем новым и существующим серверам.
Если у Вас есть значительное количество серверов, и Вы не используете марионетку, необходимо рассмотреть это.
Немного не по теме, но кое-что, что может быть полезно при настройке PAM для ldap auth, - это автоматическое создание домашних каталогов пользователей при их входе на сервер впервые.
Если вы настраиваете ldap в файле system-auth, добавьте следующее в "session":
session required pam_mkhomedir.so skel=/etc/skel umask=0077
На сервере RHEL5 у меня это после "session require pam_limits.so" (3rd параметр конфигурации "session").
согласно предложению Такера выше, puppet - отличный инструмент для управления конфигурациями на нескольких серверах.