From: "Денис Якимов" <den@uvd.adm.yar.ru>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] openldap и bind на интерфейсы
Date: 26 Sep 2002 16:51:24 +0400
Message-ID: <1033044685.23588.88.camel@den.ic.yar.mvd.ru> (raw)
In-Reply-To: <20020926160535.1e6c661d.avl@l14.ru>
В Чтв, 26.09.2002, в 16:05, Alexey V. Lubimov написал:
> On Thu, 26 Sep 2002 14:06:46 +0400
> Serge Volkov <vserge@altlinux.ru> wrote:
>
> > нет не класно по безопасности (если не прав поправьте) если один
> > пароль узнали все срвисы получили, у меня политика такая
> > служба(сервис) -- пароль
>
> ну так о чем и речь. username с телефоном, фоткой, почтой один, а
> пароли на каждый сервис свои. Просто пароли эти должны лежать в учетной
> записи и aclами доступ к ним перекрыть всему сущему.
>
Зачем здесь городить огород из "acl"?
В LDAP есть замечательная вещь как
cn или "common name", то бишь, относительное отличительное имя.
В контексте с суфиксом организуется уникальный элемент со своим набором
атрибутов и возможными вариантами доступа.
Кстати, у меня что-то не очень получается через ldapadd экспортировать
в базу ldif-файл с русскими значениями в атрибутах.
Это у всех так? Как избежать?
--
С Уважением,
Денис Якимов
старший инженер ИЦ УВД Ярославской области, тел: (0852) 27-93-36
next prev parent reply other threads:[~2002-09-26 12:51 UTC|newest]
Thread overview: 22+ messages / expand[flat|nested] mbox.gz Atom feed top
2002-09-25 9:23 Alexey V. Lubimov
2002-09-25 14:19 ` Peter V. Saveliev
2002-09-25 17:37 ` "Алексей Любимов"
2002-09-26 5:12 ` Денис Якимов
2002-09-25 15:18 ` Gleb Kouzmenko
2002-09-25 17:23 ` "Алексей Любимов"
2002-09-25 17:54 ` Albert R. Valiev
2002-09-26 7:32 ` Serge Volkov
2002-09-26 8:13 ` Alexey V. Lubimov
2002-09-26 8:28 ` Serge Volkov
2002-09-26 8:58 ` Alexey V. Lubimov
2002-09-26 9:11 ` Serge Volkov
2002-09-26 9:41 ` Anton Petrov
2002-09-26 9:49 ` Alexey V. Lubimov
2002-09-26 10:06 ` Serge Volkov
2002-09-26 12:05 ` Alexey V. Lubimov
2002-09-26 12:51 ` Денис Якимов [this message]
2002-09-26 13:28 ` Alexey V. Lubimov
2002-09-26 12:59 ` Денис Якимов
2002-09-26 13:30 ` Alexey V. Lubimov
2002-09-26 10:45 ` Денис Якимов
2002-09-26 11:50 ` Serge Volkov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=1033044685.23588.88.camel@den.ic.yar.mvd.ru \
--to=den@uvd.adm.yar.ru \
--cc=sisyphus@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git