From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <stalker@altlinux.ru>
Message-ID: <45D0622C.3040607@altlinux.ru>
Date: Mon, 12 Feb 2007 15:48:44 +0300
From: Anton Gorlov <stalker@altlinux.ru>
User-Agent: Thunderbird 1.5.0.7 (Windows/20060909)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <20070207121323.178da0b1@shadow.orionagro.com.ua>	<45D04CD7.2080902@sakhalin.ru>	<20070212132754.482df1b0@shadow.orionagro.com.ua>
	<45D0505D.8020606@sakhalin.ru>
In-Reply-To: <45D0505D.8020606@sakhalin.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Spam-Score: -0.1 (/)
X-Spam-Report: Spam detection software, running on the system "mail.espenza.ru", has
	identified this incoming email as possible spam.  The original message
	has been attached to this so you can view it (if it isn't spam) or label
	similar future email.  If you have any questions, see
	The administrator of that system for details.
	Content preview:  Dmitry Lebkov пишет: >> DL> Настрой LDAP на anonymous
	bind. И (pam|nss)_ldap - на него же. >> При этом, анонимус получит
	доступ к парольным полям (на чтение). > Нет. Там весь смысл в том, чтоб
	общедоступную информацию (UID/GID) > мог получить любой (через anonymous
	bind), а проверка пароля производится > посредством попытки сделать bind
	к LDAP'у, используя имя и пароль > пользователя, который пытается
	авторизоваться в системе. > Hint: привилегия auth в настройках ACL
	OpenLDAP'а. [...] 
	Content analysis details:   (-0.1 points, 7.0 required)
	pts rule name              description
	---- ---------------------- --------------------------------------------------
	0.9 SUBJECT_ENCODED_TWICE  Subject: MIME encoded twice
	-1.4 ALL_TRUSTED            Passed through trusted hosts only via SMTP
	1.4 INFO_TLD               URI: Contains an URL in the INFO top-level domain
	-1.0 AWL                    AWL: From: address is in the auto white-list
X-Spam-Score2: -0.1 (/)
Subject: Re: [Sysadmins]
 =?koi8-r?b?8MHSz8zYINcgIC9ldGMvbnNzX2xkYXAuc2VjcmV0?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 12 Feb 2007 12:49:15 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/45D0622C.3040607@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Dmitry Lebkov пишет:

>> DL> Настрой LDAP на anonymous bind. И (pam|nss)_ldap - на него же.
>> При этом, анонимус получит доступ к парольным полям (на чтение).
> Нет. Там весь смысл в том, чтоб общедоступную информацию (UID/GID)
> мог получить любой (через anonymous bind), а проверка пароля производится
> посредством попытки сделать bind к LDAP'у, используя имя и пароль
> пользователя, который пытается авторизоваться в системе.
> Hint: привилегия auth в настройках ACL OpenLDAP'а.

Мужики..если кто настроет такое - запиште дял будующих поколений пример 
на wiki.. где-нить здесь:
http://www.freesource.info/wiki/ALTLinux/Dokumentacija/OpenLDAP?v=1845&search=ldap