* [devel] Update: OpenLDAP @ 2002-01-15 13:33 Volkov Serge 2002-01-15 14:02 ` Alexander Bokovoy 2002-01-16 10:41 ` Volkov Serge 0 siblings, 2 replies; 14+ messages in thread From: Volkov Serge @ 2002-01-15 13:33 UTC (permalink / raw) To: ALT-DEVEL Доброго веремени суток Вот как и обещал с пылу с жару новенький OpenLDAP 2.0.20 SRPM лежит как обучно в cvs.lrn:/incoming/Sisyphus/ -- With best wishes, Volkov Serge Network Administrator/Security Administrator ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Update: OpenLDAP 2002-01-15 13:33 [devel] Update: OpenLDAP Volkov Serge @ 2002-01-15 14:02 ` Alexander Bokovoy 2002-01-15 14:11 ` Volkov Serge 2002-01-15 14:35 ` Dmitry V. Levin 2002-01-16 10:41 ` Volkov Serge 1 sibling, 2 replies; 14+ messages in thread From: Alexander Bokovoy @ 2002-01-15 14:02 UTC (permalink / raw) To: devel On Tue, Jan 15, 2002 at 04:33:59PM +0300, Volkov Serge wrote: > Доброго веремени суток > > Вот как и обещал с пылу с жару новенький OpenLDAP 2.0.20 > > SRPM лежит как обучно в > cvs.lrn:/incoming/Sisyphus/ Будет ли сборка с поддержкой Кербероса? -- / Alexander Bokovoy $ cat /proc/identity >~/.signature `Senior software developer and analyst for SaM-Solutions Ltd.` --- Nov 21 20:58:58 alconost kernel: VFS: Busy inodes after unmount. Self-destruct in 5 seconds. Have a nice day... ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Update: OpenLDAP 2002-01-15 14:02 ` Alexander Bokovoy @ 2002-01-15 14:11 ` Volkov Serge 2002-01-15 14:32 ` Aleksey Novodvorsky 2002-01-15 14:44 ` Alexander Bokovoy 2002-01-15 14:35 ` Dmitry V. Levin 1 sibling, 2 replies; 14+ messages in thread From: Volkov Serge @ 2002-01-15 14:11 UTC (permalink / raw) To: devel On Tue, 15 Jan 2002 16:02:18 +0200 Alexander Bokovoy <a.bokovoy@sam-solutions.net> wrote: > On Tue, Jan 15, 2002 at 04:33:59PM +0300, Volkov Serge wrote: > > Доброго веремени суток > > > > Вот как и обещал с пылу с жару новенький OpenLDAP 2.0.20 > > > > SRPM лежит как обучно в > > cvs.lrn:/incoming/Sisyphus/ > Будет ли сборка с поддержкой Кербероса? Если надо то будет проблема в том ято я с ним [Керберос] еще не общался и не могу проверить ??? если наведете на хорошую доку попробую Да еще вопрос а как у нас в Сизифе с ним ??? > -- > / Alexander Bokovoy > $ cat /proc/identity >~/.signature > `Senior software developer and analyst for SaM-Solutions Ltd.` > --- > Nov 21 20:58:58 alconost kernel: VFS: Busy inodes after unmount. > Self-destruct in 5 seconds. Have a nice day... > > _______________________________________________ > Devel mailing list > Devel@altlinux.ru > http://altlinux.ru/mailman/listinfo/devel > > > -- With best wishes, Volkov Serge Network Administrator/Security Administrator ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Update: OpenLDAP 2002-01-15 14:11 ` Volkov Serge @ 2002-01-15 14:32 ` Aleksey Novodvorsky 2002-01-15 14:45 ` Alexander Bokovoy 2002-01-15 14:44 ` Alexander Bokovoy 1 sibling, 1 reply; 14+ messages in thread From: Aleksey Novodvorsky @ 2002-01-15 14:32 UTC (permalink / raw) To: devel Volkov Serge wrote: > On Tue, 15 Jan 2002 16:02:18 +0200 > Alexander Bokovoy <a.bokovoy@sam-solutions.net> wrote: > > > On Tue, Jan 15, 2002 at 04:33:59PM +0300, Volkov Serge wrote: > > > Доброго веремени суток > > > > > > Вот как и обещал с пылу с жару новенький OpenLDAP 2.0.20 > > > > > > SRPM лежит как обучно в > > > cvs.lrn:/incoming/Sisyphus/ > > Будет ли сборка с поддержкой Кербероса? > > Если надо то будет > проблема в том ято я с ним [Керберос] еще не общался и не могу проверить ??? > если наведете на хорошую доку попробую > > Да еще вопрос а как у нас в Сизифе с ним ??? Александр его собрал, потому и спрашивает :-) Вопрос о том, можем ли мы сейчас пересобирать с Kerberos все, что с ним собирается -- дискуссионный. Rgrds, Алексей ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Update: OpenLDAP 2002-01-15 14:32 ` Aleksey Novodvorsky @ 2002-01-15 14:45 ` Alexander Bokovoy 0 siblings, 0 replies; 14+ messages in thread From: Alexander Bokovoy @ 2002-01-15 14:45 UTC (permalink / raw) To: devel On Tue, Jan 15, 2002 at 05:32:15PM +0300, Aleksey Novodvorsky wrote: > > Если надо то будет > > проблема в том ято я с ним [Керберос] еще не общался и не могу проверить ??? > > если наведете на хорошую доку попробую > > > > Да еще вопрос а как у нас в Сизифе с ним ??? > > Александр его собрал, потому и спрашивает :-) > Вопрос о том, можем ли мы сейчас пересобирать с Kerberos все, что с ним > собирается -- дискуссионный. Всё не надо, достаточно только LDAP, там больше всего выгоды при использовании. -- / Alexander Bokovoy $ cat /proc/identity >~/.signature `Senior software developer and analyst for SaM-Solutions Ltd.` --- Nov 21 20:58:58 alconost kernel: VFS: Busy inodes after unmount. Self-destruct in 5 seconds. Have a nice day... ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Update: OpenLDAP 2002-01-15 14:11 ` Volkov Serge 2002-01-15 14:32 ` Aleksey Novodvorsky @ 2002-01-15 14:44 ` Alexander Bokovoy 2002-01-16 6:13 ` Volkov Serge 2002-01-23 13:31 ` Volkov Serge 1 sibling, 2 replies; 14+ messages in thread From: Alexander Bokovoy @ 2002-01-15 14:44 UTC (permalink / raw) To: devel On Tue, Jan 15, 2002 at 05:11:26PM +0300, Volkov Serge wrote: > On Tue, 15 Jan 2002 16:02:18 +0200 > Alexander Bokovoy <a.bokovoy@sam-solutions.net> wrote: > > > On Tue, Jan 15, 2002 at 04:33:59PM +0300, Volkov Serge wrote: > > > Доброго веремени суток > > > > > > Вот как и обещал с пылу с жару новенький OpenLDAP 2.0.20 > > > > > > SRPM лежит как обучно в > > > cvs.lrn:/incoming/Sisyphus/ > > Будет ли сборка с поддержкой Кербероса? > > Если надо то будет > проблема в том ято я с ним [Керберос] еще не общался и не могу проверить ??? > если наведете на хорошую доку попробую > > Да еще вопрос а как у нас в Сизифе с ним ??? Хорошо. :) Керберос в Сизифе соответствует FHS 2.1, из других дистрибутивов этим может похвалиться только Дебиан. Это добавляет некоторые проблемы при сборке, так как абсолютное большинство программ, использующих Керберос ориентированы на RH-подобный вариант расположения библиотек и заголовков, но они не страшны: - вместе --with-krb5=/usr (в большинстве пакетов) придется добавить CFLAGS="$CFLAGS -I/usr/include/krb5" LDFLAGS="$LDFLAGS -L/usr/lib/krb5" - керберосовские утилиты, перекрывающие системные, называются krb5-<имя>, вместо того разнобоя, который был в RH. И лежат они в /usr/{s,}bin/, а не в /usr/kerberos/{s,}bin/ Третья Самба с такой настройкой работает "на ура". И еще, керберосную сборку LDAP желательно сделать отдельным пакетом. -- / Alexander Bokovoy $ cat /proc/identity >~/.signature `Senior software developer and analyst for SaM-Solutions Ltd.` --- Nov 21 20:58:58 alconost kernel: VFS: Busy inodes after unmount. Self-destruct in 5 seconds. Have a nice day... ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Update: OpenLDAP 2002-01-15 14:44 ` Alexander Bokovoy @ 2002-01-16 6:13 ` Volkov Serge 2002-01-16 10:07 ` Alexander Bokovoy 2002-01-23 13:31 ` Volkov Serge 1 sibling, 1 reply; 14+ messages in thread From: Volkov Serge @ 2002-01-16 6:13 UTC (permalink / raw) To: devel On Tue, 15 Jan 2002 16:44:20 +0200 Alexander Bokovoy <a.bokovoy@sam-solutions.net> wrote: > On Tue, Jan 15, 2002 at 05:11:26PM +0300, Volkov Serge wrote: > > On Tue, 15 Jan 2002 16:02:18 +0200 > > Alexander Bokovoy <a.bokovoy@sam-solutions.net> wrote: > > > > > On Tue, Jan 15, 2002 at 04:33:59PM +0300, Volkov Serge wrote: > > > > Доброго веремени суток > > > > > > > > Вот как и обещал с пылу с жару новенький OpenLDAP 2.0.20 > > > > > > > > SRPM лежит как обучно в > > > > cvs.lrn:/incoming/Sisyphus/ > > > Будет ли сборка с поддержкой Кербероса? > > > > Если надо то будет > > проблема в том ято я с ним [Керберос] еще не общался и не могу проверить ??? > > если наведете на хорошую доку попробую > > > > Да еще вопрос а как у нас в Сизифе с ним ??? > Хорошо. :) Керберос в Сизифе соответствует FHS 2.1, из других > дистрибутивов этим может похвалиться только Дебиан. Это добавляет > некоторые проблемы при сборке, так как абсолютное большинство программ, > использующих Керберос ориентированы на RH-подобный вариант расположения > библиотек и заголовков, но они не страшны: > > - вместе --with-krb5=/usr (в большинстве пакетов) придется добавить > CFLAGS="$CFLAGS -I/usr/include/krb5" > LDFLAGS="$LDFLAGS -L/usr/lib/krb5" > > - керберосовские утилиты, перекрывающие системные, называются krb5-<имя>, > вместо того разнобоя, который был в RH. И лежат они в /usr/{s,}bin/, а > не в /usr/kerberos/{s,}bin/ > > Третья Самба с такой настройкой работает "на ура". > > И еще, керберосную сборку LDAP желательно сделать отдельным пакетом. Саша я собираюсь на следующей неделе в отпуск и если kerberos ужу в Сизифе, то могу попробовать поиграться с ним дома. Так как я собираюсь довести до ума работу LDAP в chroot и соответственно могу c kerberos покопаться, одно плохо, что у меня дома нет Интернета :(( и я скорее всего буду не доступен :(( Да хотел всех спросить, а SASL интеграция в LDAP нам нужна ??? в принципе ?? -- With best wishes, Volkov Serge Network Administrator/Security Administrator ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Update: OpenLDAP 2002-01-16 6:13 ` Volkov Serge @ 2002-01-16 10:07 ` Alexander Bokovoy 2002-01-16 13:16 ` Volkov Serge 0 siblings, 1 reply; 14+ messages in thread From: Alexander Bokovoy @ 2002-01-16 10:07 UTC (permalink / raw) To: devel On Wed, Jan 16, 2002 at 09:13:59AM +0300, Volkov Serge wrote: > > Третья Самба с такой настройкой работает "на ура". > > > > И еще, керберосную сборку LDAP желательно сделать отдельным пакетом. > > Саша я собираюсь на следующей неделе в отпуск и если kerberos ужу в > Сизифе, то могу попробовать поиграться с ним дома. Он в Сизифе уже давно. > Так как я собираюсь довести до ума работу LDAP в chroot и соответственно > могу c kerberos покопаться, одно плохо, что у меня дома нет Интернета > :(( и я скорее всего буду не доступен :(( > > Да хотел всех спросить, а SASL интеграция в LDAP нам нужна ??? в > принципе ?? С Cyrus-SASL 1.х есть серьезные проблемы с безопасностью, в 2.0 что-то переписано с нуля, но поменялся API и еще не все его поддерживают. -- / Alexander Bokovoy $ cat /proc/identity >~/.signature `Senior software developer and analyst for SaM-Solutions Ltd.` --- Nov 21 20:58:58 alconost kernel: VFS: Busy inodes after unmount. Self-destruct in 5 seconds. Have a nice day... ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Update: OpenLDAP 2002-01-16 10:07 ` Alexander Bokovoy @ 2002-01-16 13:16 ` Volkov Serge 2002-01-16 13:54 ` Alexander Bokovoy 0 siblings, 1 reply; 14+ messages in thread From: Volkov Serge @ 2002-01-16 13:16 UTC (permalink / raw) To: devel On Wed, 16 Jan 2002 12:07:57 +0200 Alexander Bokovoy <a.bokovoy@sam-solutions.net> wrote: > On Wed, Jan 16, 2002 at 09:13:59AM +0300, Volkov Serge wrote: > > > Третья Самба с такой настройкой работает "на ура". > > > > > > И еще, керберосную сборку LDAP желательно сделать отдельным пакетом. > > Александр, у меня просьба можешь проверить samba.schema в составе OpenLDAP-servers возможно имеет смысл при установке самбы ставить эту схему сомому пакету samba ??? -- With best wishes, Volkov Serge Network Administrator/Security Administrator ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Update: OpenLDAP 2002-01-16 13:16 ` Volkov Serge @ 2002-01-16 13:54 ` Alexander Bokovoy 0 siblings, 0 replies; 14+ messages in thread From: Alexander Bokovoy @ 2002-01-16 13:54 UTC (permalink / raw) To: devel On Wed, Jan 16, 2002 at 04:16:16PM +0300, Volkov Serge wrote: > On Wed, 16 Jan 2002 12:07:57 +0200 > Alexander Bokovoy <a.bokovoy@sam-solutions.net> wrote: > > > On Wed, Jan 16, 2002 at 09:13:59AM +0300, Volkov Serge wrote: > > > > Третья Самба с такой настройкой работает "на ура". > > > > > > > > И еще, керберосную сборку LDAP желательно сделать отдельным пакетом. > > > > > Александр, у меня просьба можешь проверить samba.schema в составе OpenLDAP-servers > возможно имеет смысл при установке самбы ставить эту схему сомому пакету samba ??? Пока не до того. В Самбе есть свои схемы (см. в samba-doc), по-позже буду с ними разбираться, когда Andrew Bartlett закончит "мучать" passdb и станет возможным модули хранения пользовательской информации (к которым относится и passdb_ldap) подгружать динамически. -- / Alexander Bokovoy $ cat /proc/identity >~/.signature `Senior software developer and analyst for SaM-Solutions Ltd.` --- Nov 21 20:58:58 alconost kernel: VFS: Busy inodes after unmount. Self-destruct in 5 seconds. Have a nice day... ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Update: OpenLDAP 2002-01-15 14:44 ` Alexander Bokovoy 2002-01-16 6:13 ` Volkov Serge @ 2002-01-23 13:31 ` Volkov Serge 2002-01-23 14:08 ` Alexander Bokovoy 1 sibling, 1 reply; 14+ messages in thread From: Volkov Serge @ 2002-01-23 13:31 UTC (permalink / raw) To: devel On Tue, 15 Jan 2002 16:44:20 +0200 Alexander Bokovoy <a.bokovoy@sam-solutions.net> wrote: > On Tue, Jan 15, 2002 at 05:11:26PM +0300, Volkov Serge wrote: > > On Tue, 15 Jan 2002 16:02:18 +0200 > > Alexander Bokovoy <a.bokovoy@sam-solutions.net> wrote: > > > > > On Tue, Jan 15, 2002 at 04:33:59PM +0300, Volkov Serge wrote: > > > > Доброго веремени суток > > > > > > > > Вот как и обещал с пылу с жару новенький OpenLDAP 2.0.20 > > > > > > > > SRPM лежит как обучно в > > > > cvs.lrn:/incoming/Sisyphus/ > > > Будет ли сборка с поддержкой Кербероса? > > > > Если надо то будет > > проблема в том ято я с ним [Керберос] еще не общался и не могу проверить ??? > > если наведете на хорошую доку попробую > > > > Да еще вопрос а как у нас в Сизифе с ним ??? > Хорошо. :) Керберос в Сизифе соответствует FHS 2.1, из других > дистрибутивов этим может похвалиться только Дебиан. Это добавляет > некоторые проблемы при сборке, так как абсолютное большинство программ, > использующих Керберос ориентированы на RH-подобный вариант расположения > библиотек и заголовков, но они не страшны: > > - вместе --with-krb5=/usr (в большинстве пакетов) придется добавить > CFLAGS="$CFLAGS -I/usr/include/krb5" > LDFLAGS="$LDFLAGS -L/usr/lib/krb5" > > - керберосовские утилиты, перекрывающие системные, называются krb5-<имя>, > вместо того разнобоя, который был в RH. И лежат они в /usr/{s,}bin/, а > не в /usr/kerberos/{s,}bin/ > > Третья Самба с такой настройкой работает "на ура". > > И еще, керберосную сборку LDAP желательно сделать отдельным пакетом. Вот тут при прочтени доки по postfix нашел: If your LDAP libraries were built with Kerberos support, you'll also need to include your Kerberos libraries in this line. Note that the KTH Kerberos IV libraries might conflict with Postfix's lib/libdns.a, which defines dns_lookup. If that happens, you'll probably want to link with LDAP libraries that lack Kerberos support just to build Postfix, as it doesn't support Kerberos binds to the LDAP server anyway. Sorry about the bother. как быть ??? я проверю еще конечно, но само замечание наводит на мысль о необходимости существования конфликтующих друг с другом пакетов "с" и "без" поддержки Kerberos -- With best wishes, Volkov Serge Network Administrator/Security Administrator ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Update: OpenLDAP 2002-01-23 13:31 ` Volkov Serge @ 2002-01-23 14:08 ` Alexander Bokovoy 0 siblings, 0 replies; 14+ messages in thread From: Alexander Bokovoy @ 2002-01-23 14:08 UTC (permalink / raw) To: devel On Wed, Jan 23, 2002 at 04:31:54PM +0300, Volkov Serge wrote: > > Третья Самба с такой настройкой работает "на ура". > > > > И еще, керберосную сборку LDAP желательно сделать отдельным пакетом. > > Вот тут при прочтени доки по postfix нашел: > > If your LDAP libraries were built with Kerberos support, you'll also > need to include your Kerberos libraries in this line. Note that the KTH > Kerberos IV libraries might conflict with Postfix's lib/libdns.a, which > defines dns_lookup. If that happens, you'll probably want to link with > LDAP libraries that lack Kerberos support just to build Postfix, as it > doesn't support Kerberos binds to the LDAP server anyway. Sorry about > the bother. > > как быть ??? я проверю еще конечно, но само замечание наводит на мысль о > необходимости существования конфликтующих друг с другом пакетов "с" и > "без" поддержки Kerberos Да. Собственно, это я и написал в последнем предложении письма, которое ты цитируешь. -- / Alexander Bokovoy $ cat /proc/identity >~/.signature `Senior software developer and analyst for SaM-Solutions Ltd.` --- Nov 21 20:58:58 alconost kernel: VFS: Busy inodes after unmount. Self-destruct in 5 seconds. Have a nice day... ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Update: OpenLDAP 2002-01-15 14:02 ` Alexander Bokovoy 2002-01-15 14:11 ` Volkov Serge @ 2002-01-15 14:35 ` Dmitry V. Levin 1 sibling, 0 replies; 14+ messages in thread From: Dmitry V. Levin @ 2002-01-15 14:35 UTC (permalink / raw) To: devel [-- Attachment #1: Type: text/plain, Size: 645 bytes --] On Tue, Jan 15, 2002 at 04:02:18PM +0200, Alexander Bokovoy wrote: > > Вот как и обещал с пылу с жару новенький OpenLDAP 2.0.20 > > > > SRPM лежит как обучно в > > cvs.lrn:/incoming/Sisyphus/ > Будет ли сборка с поддержкой Кербероса? Там дыра, не до Кербероса. Regards, Dmitry +-------------------------------------------------------------------------+ Dmitry V. Levin mailto://ldv@alt-linux.org ALT Linux Team http://www.altlinux.ru/ Fandra Project http://www.fandra.org/ +-------------------------------------------------------------------------+ UNIX is user friendly. It's just very selective about who its friends are. [-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --] ^ permalink raw reply [flat|nested] 14+ messages in thread
* [devel] Update: OpenLDAP 2002-01-15 13:33 [devel] Update: OpenLDAP Volkov Serge 2002-01-15 14:02 ` Alexander Bokovoy @ 2002-01-16 10:41 ` Volkov Serge 1 sibling, 0 replies; 14+ messages in thread From: Volkov Serge @ 2002-01-16 10:41 UTC (permalink / raw) To: devel Привествую cvs.lrn:/incoming/Sisyphus/ Лежит новая весрия OpenLDAP в ней исправлена дыра в безопасности системы ACL Да версия 2.0.21-alt1 -- With best wishes, Volkov Serge Network Administrator/Security Administrator ^ permalink raw reply [flat|nested] 14+ messages in thread
end of thread, other threads:[~2002-01-23 14:08 UTC | newest] Thread overview: 14+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2002-01-15 13:33 [devel] Update: OpenLDAP Volkov Serge 2002-01-15 14:02 ` Alexander Bokovoy 2002-01-15 14:11 ` Volkov Serge 2002-01-15 14:32 ` Aleksey Novodvorsky 2002-01-15 14:45 ` Alexander Bokovoy 2002-01-15 14:44 ` Alexander Bokovoy 2002-01-16 6:13 ` Volkov Serge 2002-01-16 10:07 ` Alexander Bokovoy 2002-01-16 13:16 ` Volkov Serge 2002-01-16 13:54 ` Alexander Bokovoy 2002-01-23 13:31 ` Volkov Serge 2002-01-23 14:08 ` Alexander Bokovoy 2002-01-15 14:35 ` Dmitry V. Levin 2002-01-16 10:41 ` Volkov Serge
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git