From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 6 Dec 2002 08:39:44 +0300 From: "Peter V. Saveliev" To: sisyphus@altlinux.ru Message-Id: <20021206083944.0186483b.peet@eltel.net> Organization: JSC Eltel X-Mailer: Sylpheed version 0.8.6 (GTK+ 1.2.10; i586-alt-linux) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: [sisyphus] LDAP PDC =?KOI8-R?B?KNfP1CDUwcvB0SDNz9Eg0MXewczYKQ==?= Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: ... Поставил задачу: централизованно авторизовать пользователей на k unixовых машинах. После раздумий на тему nis и ldap выбрал ldap по ряду причин. Что есть (если интересно, могу расписать подробнее): - passwd через ldap - shadow через ldap - hosts через то же (? см. ниже) + адресная книга для мылеров и т.д. Этакий PDC для unix-домена. Теперь вопросы: - почему из всех методов шифрования в ShadowAccount годится только {CRYPT}? - почему он так непохож на содержимое shadow? Предостер.: nsswitch.conf: ... hosts: ldap files dns + Забыл в /etc/ldap.conf дописать nss_base_hosts ou=hosts,dc=kehlisaari,dc=home?one Получил: полный seg. fault и вечный respawn + la>=100. Даже chroot в такой корень с backup'ного сидюка не сделать. Какого дьявола?! Переставил систему, работавшую до этого полтора года, думал, reiserfs накрылась. Дурная голова... Но не баг ли это? В nsswitch.conf строка hosts гласит ldap files dns. Почему же он валится при недоступности ldap-сервера (kernel-up 1 init=/bin/bash)? Кстати, поможет ли та строка для ldap.conf - не знаю, я про это по пути на работу подумал. Может ли кто прокомментировать? Похоже-таки на злобного клопа. + Может ли кто надоумить на тему BDC на LDAP, на тему, если PDC накроется? -- Sincerely, Peter V. Saveliev E-mail: peet@eltel.net Jabber: peet@jabber.ru