Dmitriy Kruglikov пишет:
> 
> 
> 02.11.07, *Andrii Dobrovol`s`kii*  написал(а):
> 
>     Если Вы таки разобрались с ним, скажите как хранить в базе
>     хешированный пароль администратора и чтоб при этом ещё и работло
>     удалённое редактирование базы? 
> 
> 
> Это пароль встроенного админа ?
> Так он в конфиге пишется, как и сам админ ...
> Иначе при пустой базе подняться ни как не получится ...
Ага. И только "открытым текстом"...
> 
>     И как, например, дать возможность
>     всем просматривать записи кроме полей пароля и позволить таки
>     владельцу пароля его редактировать? 
> 
> 
>  В /etc/openldap/slapd-access.conf
> 
> # Protect passwords, using a regex so we can have generic accounts with
> # write access
> # Openldap will not authenticate against non-userPassword attributes
> # but we would have to duplicate most rules ...
> access to dn.regex="^([^,]*,)?ou=[^,]+,(dc=[^,]+(,dc=[^,]+)*)$"
>        
> attrs=lmPassword,ntPassword,sambaLMPassword,sambaNTPassword,userPassword
> ,sambaPasswordHistory
>         by self write
>         by dn.exact,expand="uid=root,ou=People,$2" write
>         by group.expand= "cn=Domain Controllers,ou=Group,$2" write
>         by group.expand="cn=Replicator,ou=Group,$2" write
>         by anonymous auth
>         by * none
> 
> Ну и далее по тексту ...
> А так же в /etc/openldap/slapd.conf
> #
> # [ GLOBAL ACCESS CONTROL ]
> #
> # See slapd.access(5) for details
> access to attrs=userPassword
>         by self write
>         by anonymous auth
>         by * none
> 
> Примеров у меня много из разных систем понятягано ...
> Планирую их упорядочить, если найдется самоотверженный
> специалист, который к моему frontend напишет backend для альтератора.
> Тогда и причешем, и в коробку упакуем, к нашему OL...
> 
Да я то из него выдавил, что мне тогда было нужно. Но, простым этот
процесс никак не назовёшь.
> 
>     И как не "закипев от нагрузки" составить свою схему?
> 
> 
> А вот тут я пасс  :)
> Пытался сделать свою схему для хранения адресной книги
> The Bat ... Не осилил ...
>  
> 
Вот-вот. Потому, Пётр прав. :)
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************