From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vserge@menatepspb.msk.ru>
Date: Tue, 19 Feb 2002 09:47:57 +0300
From: "Volkov Serge" <vserge@menatepspb.msk.ru>
To: ALT-DEVEL <devel@altlinux.ru>, Dmitry V.Levin <ldv@altlinux.ru>
Message-Id: <20020219094757.4f754220.vserge@menatepspb.msk.ru>
X-Mailer: Sylpheed version 0.7.1 (GTK+ 1.2.10; i586-alt-linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Subject: [devel] Fw: Re: CHROOT with OpenLDAP
Sender: devel-admin@altlinux.ru
Errors-To: devel-admin@altlinux.ru
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: devel@altlinux.ru
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Post: <mailto:devel@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
List-Id: <devel.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/devel/>
Archived-At: <http://lore.altlinux.org/devel/20020219094757.4f754220.vserge@menatepspb.msk.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

Приветствую

Дима  как ты смотришь на такую реализацию для работы утилит 

Ниже ответ Координатора проекта OpenLDAP.

Я предложил использовать еще один файл, а курт предлагает внешним утилитам делать chroot и работать в нем 
как ты считаешь имеет смысл такая реализация

Утилиты в chroot соответственно не будут копироваться.

Begin forwarded message:

Date: Mon, 18 Feb 2002 13:50:21 -0800
From: "Kurt D. Zeilenga" <Kurt@OpenLDAP.org>
To: "Volkov Serge" <vserge@menatepspb.msk.ru>
Subject: Re: CHROOT with OpenLDAP


At 04:19 AM 2002-02-18, Volkov Serge wrote:
>I think we may add new option SLAPD_CHROOT_DEFAULT_CONFIG = /etc/openldap/slapd-chroot.conf with absalutpath to schemas and bases without option about ACl and TLS.

If anything, the tools could be modified to accept a
command line flag to chroot(3) after opening files
specified on the command line.  Currently though, you
can just execute the tool using chroot(1) w/ appropriate
paths to files (as found in the new root).

Kurt






-- 
With best wishes, Volkov Serge		
Network Administrator/Security Administrator