Re: [Comm] Общая адресная книга

ALT Linux Community general discussions
 help / color / mirror / Atom feed

From: Andrii Dobrovol`s`kii <dobr@iop.kiev.ua>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Subject: Re: [Comm] Общая адресная книга
Date: Fri, 02 Nov 2007 18:40:39 +0200
Message-ID: <472B5307.1030401@iop.kiev.ua> (raw)
In-Reply-To: <6c7be88d0711020835v2fce6d55jcb7334a2edfe6326@mail.gmail.com>

[-- Attachment #1: Type: text/plain, Size: 2516 bytes --]

Dmitriy Kruglikov пишет:
> 
> 
> 02.11.07, *Andrii Dobrovol`s`kii*  написал(а):
> 
>     Если Вы таки разобрались с ним, скажите как хранить в базе
>     хешированный пароль администратора и чтоб при этом ещё и работло
>     удалённое редактирование базы? 
> 
> 
> Это пароль встроенного админа ?
> Так он в конфиге пишется, как и сам админ ...
> Иначе при пустой базе подняться ни как не получится ...
Ага. И только "открытым текстом"...
> 
>     И как, например, дать возможность
>     всем просматривать записи кроме полей пароля и позволить таки
>     владельцу пароля его редактировать? 
> 
> 
>  В /etc/openldap/slapd-access.conf
> 
> # Protect passwords, using a regex so we can have generic accounts with
> # write access
> # Openldap will not authenticate against non-userPassword attributes
> # but we would have to duplicate most rules ...
> access to dn.regex="^([^,]*,)?ou=[^,]+,(dc=[^,]+(,dc=[^,]+)*)$"
>        
> attrs=lmPassword,ntPassword,sambaLMPassword,sambaNTPassword,userPassword
> ,sambaPasswordHistory
>         by self write
>         by dn.exact,expand="uid=root,ou=People,$2" write
>         by group.expand= "cn=Domain Controllers,ou=Group,$2" write
>         by group.expand="cn=Replicator,ou=Group,$2" write
>         by anonymous auth
>         by * none
> 
> Ну и далее по тексту ...
> А так же в /etc/openldap/slapd.conf
> #
> # [ GLOBAL ACCESS CONTROL ]
> #
> # See slapd.access(5) for details
> access to attrs=userPassword
>         by self write
>         by anonymous auth
>         by * none
> 
> Примеров у меня много из разных систем понятягано ...
> Планирую их упорядочить, если найдется самоотверженный
> специалист, который к моему frontend напишет backend для альтератора.
> Тогда и причешем, и в коробку упакуем, к нашему OL...
> 
Да я то из него выдавил, что мне тогда было нужно. Но, простым этот
процесс никак не назовёшь.
> 
>     И как не "закипев от нагрузки" составить свою схему?
> 
> 
> А вот тут я пасс  :)
> Пытался сделать свою схему для хранения адресной книги
> The Bat ... Не осилил ...
>  
> 
Вот-вот. Потому, Пётр прав. :)
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

next prev parent reply	other threads:[~2007-11-02 16:40 UTC|newest]

Thread overview: 19+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2007-11-02  6:38 Максим
2007-11-02 14:26   ` Максим
2007-11-02 14:34     ` Michael Shigorin
2007-11-02 14:42     ` Peter V. Saveliev
2007-11-02 15:00         ` Peter V. Saveliev
2007-11-02 16:20             ` Andrii Dobrovol`s`kii
2007-11-02 23:35               ` Dmitry Lebkov
2007-11-03 14:42                   ` Michael Shigorin
2007-11-05  2:17                     ` Dmitry Lebkov
2007-11-05 10:12                         ` Dmitry Lebkov
2007-11-05 14:23                         ` Michael Shigorin
2007-11-02 16:18         ` Andrii Dobrovol`s`kii
2007-11-02 16:40             ` Andrii Dobrovol`s`kii [this message]
2007-11-02 17:00                 ` Andrii Dobrovol`s`kii
2007-11-02 19:49       ` Timur Batyrshin
2007-11-02 15:23 ` Peter V. Saveliev
2007-11-02 15:57   ` Michael Shigorin
2007-11-02 16:19     ` [Comm] [Sysadmins] " Peter V. Saveliev
2007-11-02 16:21     ` [Comm] " Peter V. Saveliev

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=472B5307.1030401@iop.kiev.ua \
    --to=dobr@iop.kiev.ua \
    --cc=community@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git