From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vserge@altlinux.ru>
Date: Fri, 17 Oct 2003 01:50:52 +0400
From: Volkov Serge <vserge@altlinux.ru>
X-Mailer: The Bat! (v1.62r) Personal
X-Priority: 3 (Normal)
Message-ID: <511973958.20031017015052@altlinux.ru>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re[2]: [devel] hasher + ldap
In-Reply-To: <20031015185524.GN18341@sam-solutions.net>
References: <20031014162027.679e1dfa.peet@altlinux.ru>
	<20031015184828.GA21575@basalt.office.altlinux.org>
	<20031015185524.GN18341@sam-solutions.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list  <devel.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lrn.ru/pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 16 Oct 2003 22:06:40 -0000
Archived-At: <http://lore.altlinux.org/devel/511973958.20031017015052@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

Hello Alexander,

Wednesday, October 15, 2003, 10:55:24 PM, you wrote:

AB> On Wed, Oct 15, 2003 at 10:48:28PM +0400, Dmitry V. Levin wrote:
>> > А вот дальше - есть мысль, что он пытается что-то сделать с группами
>> > пользователя peet, а они у меня в ldap, как и passwd, и shadow всех
>> > несистемных пользователей.
>> 
>> hasher-useradd просто-напросто делает useradd/usermod.
>> 
>> Возможно, что shadow-utils не поддерживают ldap или, наоборот, ldap не
>> поддерживает shadow-utils.
>> 
>> > Может, всё же не так жёстко обходиться с теми, кто не пользует tcb, а
>> > просто написать в README, как создавать этих satellite users? Ведь, помимо
>> > ldap, есть ещё и radius, и nis... Всех не упомнишь, а универсального
>> > подхода сделать не получится, скорее всего. По крайней мере, если в ldap
>> > пользователя добавить сравнительно легко, то вот в radius... Он ведь его
>> > хоть из oracle брать может.
>> 
>> Может, лучше shadow-utils усовершенствовать?
AB> Надо бы. И не только shadow-utils, но и всю цепочку. A shadow-utils не
AB> использует PAM для изменения учетных записей?

Может имеет смысл использовать pwdutils и дорабоать их до совместимости с
нашим tcb.

http://www.thkukuk.de/pam/pwdutils/

pwdutils is a collection of utilities to manage the passwd and shadow user
information. The difference to the shadow suite is that these utilities can
also modify the information stored in NIS, NIS+, or LDAP. PAM is used for user
authentication and changing the pasword. It contains passwd, chage, chfn,
chsh, and a daemon for changing the password on a remote machine over a secure
SSL connection. The daemon also uses PAM so that it can change passwords
independent of where they are stored.

Version 2.3.96 is a development snapshot. useradd, userdel, groupadd, groupdel
and vipw were added. Extended attributes are now preserved (for example ACLs
and security attributes used by SELinux) and SELinux support was added. This
versions can add/delete/modify user accounts and group entries in local files
or stored in LDAP.


-- 
Best regards,
 Volkov                            mailto:vserge@altlinux.ru