From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <avl@l14.ru>
Date: Thu, 26 Sep 2002 17:28:28 +0400
From: "Alexey V. Lubimov" <avl@l14.ru>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] openldap =?KOI8-R?B?yQ==?= bind =?KOI8-R?B?zsEgyQ==?=
 =?KOI8-R?B?ztTF0sbFytPZ?=
Message-Id: <20020926172828.06cfe166.avl@l14.ru>
In-Reply-To: <1033044685.23588.88.camel@den.ic.yar.mvd.ru>
References: <20020925132309.2a30ca21.avl@l14.ru>
	<3D91D3BB.5010000@infomos.ru>
	<20020925212303.431a43f6.avl@l14.ru>
	<20020926113204.734d0509.vserge@altlinux.ru>
	<20020926121341.0a47773b.avl@l14.ru>
	<20020926122802.73222af1.vserge@altlinux.ru>
	<20020926125851.5e732183.avl@l14.ru>
	<20020926131156.1a80aa9d.vserge@altlinux.ru>
	<20020926134936.50588e39.avl@l14.ru>
	<20020926140646.76ffd794.vserge@altlinux.ru>
	<20020926160535.1e6c661d.avl@l14.ru>
	<1033044685.23588.88.camel@den.ic.yar.mvd.ru>
Organization: RIC
X-Mailer: Sylpheed version 0.8.2 (GTK+ 1.2.10; i586-alt-linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.13
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/20020926172828.06cfe166.avl@l14.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

On 26 Sep 2002 16:51:24 +0400
Денис Якимов <den@uvd.adm.yar.ru> wrote:

> В Чтв, 26.09.2002, в 16:05, Alexey V. Lubimov написал:
> > On Thu, 26 Sep 2002 14:06:46 +0400
> > Serge Volkov <vserge@altlinux.ru> wrote:
> > 
> > > нет не класно по безопасности (если не прав поправьте) если один
> > > пароль узнали все срвисы получили, у меня политика такая
> > > служба(сервис) -- пароль
> > 
> > ну так о чем и речь. username с телефоном, фоткой, почтой один, а
> > пароли на каждый сервис свои. Просто пароли эти должны лежать в
> > учетной записи и aclами доступ к ним перекрыть всему сущему.
> > 
> 
> Зачем здесь городить огород из "acl"?
> В LDAP есть замечательная вещь как 
> cn или "common name", то бишь, относительное отличительное имя.
> В контексте с суфиксом организуется уникальный элемент со своим
> набором атрибутов и возможными вариантами доступа.
> 
> Кстати, у меня что-то не очень получается через ldapadd экспортировать
> 
> в базу ldif-файл с русскими значениями в атрибутах. 
> Это у всех так? Как избежать? 

ни у кого :)

non ascii строки должны быть в utf-8 и потом еще в base64.
в моем перловом скрипте используется perl::base64


-- 
С уважением, Алексей Любимов avl@cad.ru