From: "Denis S. Filimonov" <den@academ.org> To: sisyphus@altlinux.ru Subject: Re: [sisyphus] LDAP PDC (вот такая моя печаль) Date: Fri, 6 Dec 2002 13:48:19 +0600 Message-ID: <200212061348.19850.den@academ.org> (raw) In-Reply-To: <20021206083944.0186483b.peet@eltel.net> 6 Декабрь 2002 11:39, Peter V. Saveliev написал: > ... > > Поставил задачу: централизованно авторизовать пользователей на k > unixовых машинах. После раздумий на тему nis и ldap выбрал ldap по > ряду причин. Что есть (если интересно, могу расписать подробнее): - > passwd через ldap > - shadow через ldap > - hosts через то же (? см. ниже) > + адресная книга для мылеров и т.д. > > Этакий PDC для unix-домена. > > Теперь вопросы: > > - почему из всех методов шифрования в ShadowAccount годится только > {CRYPT}? > > - почему он так непохож на содержимое shadow? в /etc/ldap.conf добавить: pam_password md5 а в /etc/openldap/slapd.conf: password-hash {CRYPT} password-crypt-salt-format "$1$%.8s" пароли будут хэшироваться по md5, в принципе, наверно, можно и в blowfish переделать > > Предостер.: > > nsswitch.conf: > ... > hosts: ldap files dns а нужен ли вам /etc/hosts под ldap? чем dns не устраивает, он, наверно, и пошустрее будет. > > + Может ли кто надоумить на тему BDC на LDAP, на тему, если PDC > накроется? openldap умеет реплицироваться, но как сделать чтобы в случае недоступности главного сервера все пошли на реплику не знаю... похоже что никак
next prev parent reply other threads:[~2002-12-06 7:48 UTC|newest] Thread overview: 10+ messages / expand[flat|nested] mbox.gz Atom feed top 2002-12-06 5:39 Peter V. Saveliev 2002-12-06 7:16 ` Dmitry V. Levin 2002-12-06 8:06 ` Peter V. Saveliev 2002-12-06 9:52 ` vserge 2002-12-06 9:59 ` Peter V. Saveliev 2002-12-06 7:48 ` Denis S. Filimonov [this message] 2002-12-06 8:43 ` Peter V. Saveliev 2002-12-06 10:16 ` vserge 2002-12-06 12:01 ` [sisyphus] " Michael Shigorin 2002-12-06 12:13 ` Peter V. Saveliev
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=200212061348.19850.den@academ.org \ --to=den@academ.org \ --cc=sisyphus@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git