Pouvn ldaporion
-------------------

Balek zajist propojen loklnch databz kont (/etc/passwd)
s LDAP serverem. Tm me umonit autorizaci a pihlen uivatele,
kter nem na danm stroji lokln konto. Takt poskytuje zen
pstupu uivatel na dan stroj podle uivatelskho jmna nebo 
lenstv ve skupinch.

Propojen lokln databze a LDAP stromu je provedeno pomoc
nss-switche (/etc/nsswitch.conf). Ten je propojen
s LDAP serverem pes knihovnu libnss-ldap (/etc/libnss-ldap.conf).

Pro zen autorizace je pouit PAM
modul pam_access.so, kter m konfiguran soubor 
/etc/security/access.conf. V nm jsou uvedena pravidla ve velmi
jednoduchm formtu:

<prva> : <uivatel> : <pvod>

prva - [+|-] pstup povolen | zakzn
uivatel - seznam login, skupin nebo ALL (vichni) pro
	n je povolen pstup
pvod - seznam obsahujc zazen tty, jmna pota,
	domn, IP (host nebo st), ALL (vichni) nebo LOCAL (vyhov vem
etzcm kter neobsahuj ".")

Pi sestavovn seznam je mono pout opertor EXCEPT, kter
umouje zpis velmi kompaktnch pravidel.

Pi vytven pravidel je nutn mt na pamti, e pi vyhodnocovn
povolen pstupu se bere v platnost hned prvn hodc-se pravidlo.


Pklady
--------
Znemon veker pihlen vyjma root-a na prvn konzoli.
-:ALL EXCEP root:tty1

Umon pihlen vem lenm skupiny (rozdl mezi
skupinou a loginem nen v zznamu odlien; jako jmno skupiny je
etzec hledn, a po nespnm hledn etzce jako loginu)
civ krom loginu novak
+:civ EXCEPT novak:ALL

Umon pihlen vem studentm fav ze vech stroj katedry
+:students-fav:.fav.zcu.cz

Zake vechny pstupy
-:ALL:ALL




