From: "Denis S. Filimonov" <den@academ.org>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] LDAP PDC (вот такая моя печаль)
Date: Fri, 6 Dec 2002 13:48:19 +0600
Message-ID: <200212061348.19850.den@academ.org> (raw)
In-Reply-To: <20021206083944.0186483b.peet@eltel.net>
6 Декабрь 2002 11:39, Peter V. Saveliev написал:
> ...
>
> Поставил задачу: централизованно авторизовать пользователей на k
> unixовых машинах. После раздумий на тему nis и ldap выбрал ldap по
> ряду причин. Что есть (если интересно, могу расписать подробнее): -
> passwd через ldap
> - shadow через ldap
> - hosts через то же (? см. ниже)
> + адресная книга для мылеров и т.д.
>
> Этакий PDC для unix-домена.
>
> Теперь вопросы:
>
> - почему из всех методов шифрования в ShadowAccount годится только
> {CRYPT}?
>
> - почему он так непохож на содержимое shadow?
в /etc/ldap.conf добавить:
pam_password md5
а в /etc/openldap/slapd.conf:
password-hash {CRYPT}
password-crypt-salt-format "$1$%.8s"
пароли будут хэшироваться по md5, в принципе, наверно, можно и в
blowfish переделать
>
> Предостер.:
>
> nsswitch.conf:
> ...
> hosts: ldap files dns
а нужен ли вам /etc/hosts под ldap? чем dns не устраивает, он, наверно,
и пошустрее будет.
>
> + Может ли кто надоумить на тему BDC на LDAP, на тему, если PDC
> накроется?
openldap умеет реплицироваться, но как сделать чтобы в случае
недоступности главного сервера все пошли на реплику не знаю... похоже
что никак
next prev parent reply other threads:[~2002-12-06 7:48 UTC|newest]
Thread overview: 10+ messages / expand[flat|nested] mbox.gz Atom feed top
2002-12-06 5:39 Peter V. Saveliev
2002-12-06 7:16 ` Dmitry V. Levin
2002-12-06 8:06 ` Peter V. Saveliev
2002-12-06 9:52 ` vserge
2002-12-06 9:59 ` Peter V. Saveliev
2002-12-06 7:48 ` Denis S. Filimonov [this message]
2002-12-06 8:43 ` Peter V. Saveliev
2002-12-06 10:16 ` vserge
2002-12-06 12:01 ` [sisyphus] " Michael Shigorin
2002-12-06 12:13 ` Peter V. Saveliev
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200212061348.19850.den@academ.org \
--to=den@academ.org \
--cc=sisyphus@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git