From: Rafael Malikov <malikov@ancor.ru> To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org> Subject: Re: [sisyphus] announce: Office Server 4.0 beta 5 Date: Thu, 03 Apr 2008 07:53:04 +0400 Message-ID: <47F454A0.4080307@ancor.ru> (raw) In-Reply-To: <6c7be88d0804020207r14aa6549sa8cfb728b1768987@mail.gmail.com> Dmitriy Kruglikov пишет: > 02.04.08, Rafael Malikov написал(а): > >> ИМХО пароль root и админа LDAP не есть одно и тоже, речь шла именно о >> том что бы root авторизовался через базу лдап. >> >> > Я интуитивно понимаю разницу между системным root и rootdn LDAP ... > Вообще я говорил не о часной ситуации, когда один сервер, один root и один LDAP. И опять же не утверждаю что обязательно надо хранить пароль root в базе LDAP, я говорил о ситуации вообще, что бы была такая возомжность, а хочется ей пользоватся или нет - решать самому. Если у меня пару десятков серверов, и нужно в одновременье поменять пароль у root на всех... сколько это замет времени, и опять же некоторые в данный момент могут быть не доступны, как по причине отсутствия канала, так и по банальной причине - заклиниваная мозга... ;) Есть еще несколько вариантав причин по какторым не плохо было бы иметь такую возможность, но это уже совсем другая история. ;) > В случае, если сервис LDAP упал, или упала база, root должен иметь > возможность войти в систему. > Случай когда сервис LDAP упал, как не странно, я не считаю штатной ситуацией... ;) > А если он будет авторизоваться через LDAP (который упал, по условию > задачи) то как он войдет??? > LiveCD ? > А хранить пароли в открытом виде, независимо от того, кому они > принадлежат, это давно уже... Как бы это сказать, чтоб ни кого не > обидеть случайно .... > Скажем так - лучше не хранить в открытом виде... :) > Тем более, инструментария у нас - выше крыши :) > тут я согласен, но обещали поправить... ;) -- Rafael Malikov, System administrator.
next prev parent reply other threads:[~2008-04-03 3:53 UTC|newest] Thread overview: 21+ messages / expand[flat|nested] mbox.gz Atom feed top 2008-03-26 20:01 Grigory Batalov 2008-03-27 5:53 ` Rafael Malikov 2008-03-27 8:55 ` Grigory Batalov 2008-03-27 15:01 ` Mikhail Gusarov 2008-04-01 8:55 ` Rafael Malikov 2008-04-01 11:48 ` Grigory Batalov 2008-04-02 4:25 ` Rafael Malikov 2008-04-02 6:52 ` Dmitriy Kruglikov 2008-04-02 13:03 ` Grigory Batalov 2008-04-02 4:45 ` Vladimir V. Kamarzin 2008-04-02 5:11 ` Aleksey Novodvorsky 2008-04-02 5:22 ` Aleksey Novodvorsky 2008-04-02 6:58 ` Dmitriy Kruglikov 2008-04-02 8:53 ` Dmitriy Kruglikov 2008-04-02 8:58 ` Rafael Malikov 2008-04-02 9:07 ` Dmitriy Kruglikov 2008-04-02 13:03 ` Grigory Batalov 2008-04-03 3:53 ` Rafael Malikov [this message] 2008-04-03 5:07 ` Dmitriy Kruglikov 2008-04-03 4:38 ` Rafael Malikov 2008-04-03 5:15 ` Dmitriy Kruglikov
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=47F454A0.4080307@ancor.ru \ --to=malikov@ancor.ru \ --cc=sisyphus@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git