From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <45D04CD7.2080902@sakhalin.ru> Date: Mon, 12 Feb 2007 21:17:43 +1000 From: Dmitry Lebkov User-Agent: Thunderbird 1.5.0.8 (X11/20061205) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <20070207121323.178da0b1@shadow.orionagro.com.ua> In-Reply-To: <20070207121323.178da0b1@shadow.orionagro.com.ua> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Virus-Scanned: amavisd-new at sakhalin.ru Subject: Re: [Sysadmins] =?koi8-r?b?8MHSz8zYINcgL2V0Yy9uc3NfbGRhcC5zZWNyZXQ=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 12 Feb 2007 11:17:59 -0000 Archived-At: List-Archive: Dmitriy L. Kruglikov wrote: > Доброго времени суток. > > В /etc/nss_ldap.secret и /etc/pam_ldap.secret > хранится пароль для rootbinddn в открытом виде. > Пробовал написать туда > {SSHA}ХХХ > не работает, хотя вместо ХХХ то же самое, > что и в /etc/openldap/slapd.conf в качестве пароля для админа. > > Не хотелось бы хранить пароль в открытом виде на рабочих станциях. > > У кого-нибудь есть решения ? Настрой LDAP на anonymous bind. И (pam|nss)_ldap - на него же. Использовать пароли в том же виде, что и в /etc/openldap/slapd.conf, не получится. Причина: {SSHA}ХХХ - это хэш plaintext-пароля. -- WBR, Dmitry Lebkov