Попробовал поставить на стенде Linux User Management (LUM) - посмотреть, что это такое, чтобы научиться с этим работать. Вроде бы - всё запустилось и работает (пользователи логинятся, домашние директории создаются), но возникли некоторые вопросы. Буду благодарен, если кто-нибудь пояснит.
1. В качестве Linux-а использовался лабораторный сервер, поставленный с дистрибутива OES SP2. При начальной установке была выбрана минимальная конфигурация (т.е. безо всяких там новелловских примочек типа eDirectory, iFolder, NSS и т.д. - только SLES9). Насколько я понимаю из доки, для успешного логина в дерево NDS (живущее на отдельном лабораторном сервере NetWare 6.5 SP5) мне нужно на Линукс поставить только пакет novell-lum. Он, в свою очередь, требует ещё двух пакетов - NLDAPbase и NLDAPsdk; ладно - всего три. Однако, почему-то при установке этого novell-lum-а YaST у меня потребовал поставить ещё кучу всякого добра, которое я ставить совсем не собирался - NDSBase, novell-imanager с множеством всяких novell-iManчего-то-там (что, в свою очередь, повлекло установку apache2 и novell-tomcat4) и т.д.

Это так и было задумано или же просто мне не повезло?
2. При установке задавались вопросы про некоего Proxy user-а. В документации он описан как-то бедно: сказано просто, что от его имени производится поиск по дереву через LDAP, и всё. А ведь его пароль прописывается в открытом виде в /etc/nam.conf, да ещё доступ к этому файлу - 0644, т.е. разрешён на чтение всем желающим.

Какие же права и на что именно нужны этому пользователю?
И кому именно и какие нужны права на файл nam.conf?
3. Если на LDAP-сервере (напомню, у меня им работает NW6.5SP5 c eDirectory 8.7.3.7) попытаться помониторить, какие запросы приходят с Линукса, то наблюдается нечто непонятное. Сначала (после старта namcd) происходят вещи понятные - как и описано в документации, идёт поиск объектов UNIX Config, UNIX Workstation, групп, пользователей (для обновления кэша) и т.п. О вот потом - почему-то постоянно лезут какие-то запросы на поиск, хотя никакой активности на Линуксе в это время (вроде попыток логина) не происходит. Устанавливается соединение, делается три поиска, разрывается соединение - и так 24 раза


Вот пример одного фрагмента. На сервере делаем:
- Код: Выделить всё
dstrace
dstrace -all
dstrace +ldap
dstrace file on
- Код: Выделить всё
DoUnbind on connection 0x8ae72ee0
New TLS connection 0x8ae729a0 from 192.168.0.80:36875, monitor = 0x1c4, index = 3
Connection 0x8ae72ee0 closed
Monitor 0x1c4 initiating TLS handshake on connection 0x8ae729a0
DoTLSHandshake on connection 0x8ae729a0
Completed TLS handshake on connection 0x8ae729a0
DoBind on connection 0x8ae729a0
Bind name:cn=lumproxy,o=oes, version:3, authentication:simple
Sending operation result 0:"":"" to connection 0x8ae729a0
DoSearch on connection 0x8ae729a0
Search request:
base: "cn=UNIX Workstation - itm1,ou=lum-ws,o=oes"
scope:0 dereference:0 sizelimit:0 timelimit:0 attrsonly:0
filter: "(objectclass=*)"
attribute: "groupMembership"
Sending search result entry "cn=UNIX Workstation - itm1,ou=lum-ws,o=oes" to connection 0x8ae729a0
Sending operation result 0:"":"" to connection 0x8ae729a0
DoSearch on connection 0x8ae729a0
Search request:
base: "cn=lum-test,o=oes"
scope:0 dereference:0 sizelimit:0 timelimit:0 attrsonly:0
filter: "(objectclass=*)"
attribute: "cn"
attribute: "gidNumber"
Sending search result entry "cn=lum-test,o=oes" to connection 0x8ae729a0
Sending operation result 0:"":"" to connection 0x8ae729a0
DoSearch on connection 0x8ae729a0
Search request:
base: "cn=lum-test,o=oes"
scope:0 dereference:0 sizelimit:0 timelimit:0 attrsonly:0
filter: "(objectclass=posixGroup)"
attribute: "uniqueMember"
Sending search result entry "cn=lum-test,o=oes" to connection 0x8ae729a0
Sending operation result 0:"":"" to connection 0x8ae729a0
Что с этим делать?

4. А существует ли аналог LUM для других *NIX-систем? Интересует, в первую очередь, SUN Solaris и IBM AIX.
Заранее спасибо.