From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 19 Feb 2002 09:47:57 +0300 From: "Volkov Serge" To: ALT-DEVEL , Dmitry V.Levin Message-Id: <20020219094757.4f754220.vserge@menatepspb.msk.ru> X-Mailer: Sylpheed version 0.7.1 (GTK+ 1.2.10; i586-alt-linux) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: [devel] Fw: Re: CHROOT with OpenLDAP Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: devel@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: List-Unsubscribe: , List-Archive: Archived-At: List-Archive: List-Post: Приветствую Дима как ты смотришь на такую реализацию для работы утилит Ниже ответ Координатора проекта OpenLDAP. Я предложил использовать еще один файл, а курт предлагает внешним утилитам делать chroot и работать в нем как ты считаешь имеет смысл такая реализация Утилиты в chroot соответственно не будут копироваться. Begin forwarded message: Date: Mon, 18 Feb 2002 13:50:21 -0800 From: "Kurt D. Zeilenga" To: "Volkov Serge" Subject: Re: CHROOT with OpenLDAP At 04:19 AM 2002-02-18, Volkov Serge wrote: >I think we may add new option SLAPD_CHROOT_DEFAULT_CONFIG = /etc/openldap/slapd-chroot.conf with absalutpath to schemas and bases without option about ACl and TLS. If anything, the tools could be modified to accept a command line flag to chroot(3) after opening files specified on the command line. Currently though, you can just execute the tool using chroot(1) w/ appropriate paths to files (as found in the new root). Kurt -- With best wishes, Volkov Serge Network Administrator/Security Administrator