* [devel] hasher + ldap
@ 2003-10-14 12:20 Peter V. Saveliev
2003-10-15 18:48 ` Dmitry V. Levin
0 siblings, 1 reply; 6+ messages in thread
From: Peter V. Saveliev @ 2003-10-14 12:20 UTC (permalink / raw)
To: devel
...
Есть подозрение, что hasher некорректно отрабатывает ситуацию
hasher-useradd <username>
, если информация о <username> хранится в ldap:
[root@kehlisaari root]# hasher-useradd peet
id: peet_a: No such user
usermod: cannot lock shadow password file
hasher-useradd: error updating groups for user peet
Первая строчка понятна:
[root@kehlisaari root]# service nscd stop
Stopping nscd service: [ DONE ]
[root@kehlisaari root]# hasher-useradd peet
usermod: cannot lock shadow password file
hasher-useradd: error updating groups for user peet
А вот дальше - есть мысль, что он пытается что-то сделать с группами
пользователя peet, а они у меня в ldap, как и passwd, и shadow всех
несистемных пользователей.
Может, всё же не так жёстко обходиться с теми, кто не пользует tcb, а
просто написать в README, как создавать этих satellite users? Ведь, помимо
ldap, есть ещё и radius, и nis... Всех не упомнишь, а универсального
подхода сделать не получится, скорее всего. По крайней мере, если в ldap
пользователя добавить сравнительно легко, то вот в radius... Он ведь его
хоть из oracle брать может.
--
Sincerely, Peter V. Saveliev
E-mail: peet@altlinux.ru
Jabber: peet@jabber.ru
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] hasher + ldap
2003-10-14 12:20 [devel] hasher + ldap Peter V. Saveliev
@ 2003-10-15 18:48 ` Dmitry V. Levin
2003-10-15 18:55 ` Alexander Bokovoy
0 siblings, 1 reply; 6+ messages in thread
From: Dmitry V. Levin @ 2003-10-15 18:48 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 1458 bytes --]
On Tue, Oct 14, 2003 at 04:20:27PM +0400, Peter V. Saveliev wrote:
> Есть подозрение, что hasher некорректно отрабатывает ситуацию
>
> hasher-useradd <username>
>
> , если информация о <username> хранится в ldap:
>
> [root@kehlisaari root]# hasher-useradd peet
> id: peet_a: No such user
> usermod: cannot lock shadow password file
> hasher-useradd: error updating groups for user peet
>
> Первая строчка понятна:
>
> [root@kehlisaari root]# service nscd stop
> Stopping nscd service: [ DONE ]
> [root@kehlisaari root]# hasher-useradd peet
> usermod: cannot lock shadow password file
> hasher-useradd: error updating groups for user peet
>
> А вот дальше - есть мысль, что он пытается что-то сделать с группами
> пользователя peet, а они у меня в ldap, как и passwd, и shadow всех
> несистемных пользователей.
hasher-useradd просто-напросто делает useradd/usermod.
Возможно, что shadow-utils не поддерживают ldap или, наоборот, ldap не
поддерживает shadow-utils.
> Может, всё же не так жёстко обходиться с теми, кто не пользует tcb, а
> просто написать в README, как создавать этих satellite users? Ведь, помимо
> ldap, есть ещё и radius, и nis... Всех не упомнишь, а универсального
> подхода сделать не получится, скорее всего. По крайней мере, если в ldap
> пользователя добавить сравнительно легко, то вот в radius... Он ведь его
> хоть из oracle брать может.
Может, лучше shadow-utils усовершенствовать?
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] hasher + ldap
2003-10-15 18:48 ` Dmitry V. Levin
@ 2003-10-15 18:55 ` Alexander Bokovoy
2003-10-16 21:50 ` Re[2]: " Volkov Serge
0 siblings, 1 reply; 6+ messages in thread
From: Alexander Bokovoy @ 2003-10-15 18:55 UTC (permalink / raw)
To: ALT Devel discussion list
On Wed, Oct 15, 2003 at 10:48:28PM +0400, Dmitry V. Levin wrote:
> > А вот дальше - есть мысль, что он пытается что-то сделать с группами
> > пользователя peet, а они у меня в ldap, как и passwd, и shadow всех
> > несистемных пользователей.
>
> hasher-useradd просто-напросто делает useradd/usermod.
>
> Возможно, что shadow-utils не поддерживают ldap или, наоборот, ldap не
> поддерживает shadow-utils.
>
> > Может, всё же не так жёстко обходиться с теми, кто не пользует tcb, а
> > просто написать в README, как создавать этих satellite users? Ведь, помимо
> > ldap, есть ещё и radius, и nis... Всех не упомнишь, а универсального
> > подхода сделать не получится, скорее всего. По крайней мере, если в ldap
> > пользователя добавить сравнительно легко, то вот в radius... Он ведь его
> > хоть из oracle брать может.
>
> Может, лучше shadow-utils усовершенствовать?
Надо бы. И не только shadow-utils, но и всю цепочку. A shadow-utils не
использует PAM для изменения учетных записей?
--
/ Alexander Bokovoy
---
Nobody ever died from oven crude poisoning.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re[2]: [devel] hasher + ldap
2003-10-15 18:55 ` Alexander Bokovoy
@ 2003-10-16 21:50 ` Volkov Serge
2003-10-16 22:20 ` Dmitry V. Levin
0 siblings, 1 reply; 6+ messages in thread
From: Volkov Serge @ 2003-10-16 21:50 UTC (permalink / raw)
To: ALT Devel discussion list
Hello Alexander,
Wednesday, October 15, 2003, 10:55:24 PM, you wrote:
AB> On Wed, Oct 15, 2003 at 10:48:28PM +0400, Dmitry V. Levin wrote:
>> > А вот дальше - есть мысль, что он пытается что-то сделать с группами
>> > пользователя peet, а они у меня в ldap, как и passwd, и shadow всех
>> > несистемных пользователей.
>>
>> hasher-useradd просто-напросто делает useradd/usermod.
>>
>> Возможно, что shadow-utils не поддерживают ldap или, наоборот, ldap не
>> поддерживает shadow-utils.
>>
>> > Может, всё же не так жёстко обходиться с теми, кто не пользует tcb, а
>> > просто написать в README, как создавать этих satellite users? Ведь, помимо
>> > ldap, есть ещё и radius, и nis... Всех не упомнишь, а универсального
>> > подхода сделать не получится, скорее всего. По крайней мере, если в ldap
>> > пользователя добавить сравнительно легко, то вот в radius... Он ведь его
>> > хоть из oracle брать может.
>>
>> Может, лучше shadow-utils усовершенствовать?
AB> Надо бы. И не только shadow-utils, но и всю цепочку. A shadow-utils не
AB> использует PAM для изменения учетных записей?
Может имеет смысл использовать pwdutils и дорабоать их до совместимости с
нашим tcb.
http://www.thkukuk.de/pam/pwdutils/
pwdutils is a collection of utilities to manage the passwd and shadow user
information. The difference to the shadow suite is that these utilities can
also modify the information stored in NIS, NIS+, or LDAP. PAM is used for user
authentication and changing the pasword. It contains passwd, chage, chfn,
chsh, and a daemon for changing the password on a remote machine over a secure
SSL connection. The daemon also uses PAM so that it can change passwords
independent of where they are stored.
Version 2.3.96 is a development snapshot. useradd, userdel, groupadd, groupdel
and vipw were added. Extended attributes are now preserved (for example ACLs
and security attributes used by SELinux) and SELinux support was added. This
versions can add/delete/modify user accounts and group entries in local files
or stored in LDAP.
--
Best regards,
Volkov mailto:vserge@altlinux.ru
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] hasher + ldap
2003-10-16 21:50 ` Re[2]: " Volkov Serge
@ 2003-10-16 22:20 ` Dmitry V. Levin
2003-10-17 22:51 ` Re[2]: " Volkov Serge
0 siblings, 1 reply; 6+ messages in thread
From: Dmitry V. Levin @ 2003-10-16 22:20 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 2286 bytes --]
On Fri, Oct 17, 2003 at 01:50:52AM +0400, Volkov Serge wrote:
> Hello Alexander,
> Wednesday, October 15, 2003, 10:55:24 PM, you wrote:
> AB> On Wed, Oct 15, 2003 at 10:48:28PM +0400, Dmitry V. Levin wrote:
> >> > А вот дальше - есть мысль, что он пытается что-то сделать с группами
> >> > пользователя peet, а они у меня в ldap, как и passwd, и shadow всех
> >> > несистемных пользователей.
> >>
> >> hasher-useradd просто-напросто делает useradd/usermod.
> >>
> >> Возможно, что shadow-utils не поддерживают ldap или, наоборот, ldap не
> >> поддерживает shadow-utils.
> >>
> >> > Может, всё же не так жёстко обходиться с теми, кто не пользует tcb, а
> >> > просто написать в README, как создавать этих satellite users? Ведь, помимо
> >> > ldap, есть ещё и radius, и nis... Всех не упомнишь, а универсального
> >> > подхода сделать не получится, скорее всего. По крайней мере, если в ldap
> >> > пользователя добавить сравнительно легко, то вот в radius... Он ведь его
> >> > хоть из oracle брать может.
> >>
> >> Может, лучше shadow-utils усовершенствовать?
> AB> Надо бы. И не только shadow-utils, но и всю цепочку. A shadow-utils не
> AB> использует PAM для изменения учетных записей?
>
> Может имеет смысл использовать pwdutils и дорабоать их до совместимости с
> нашим tcb.
>
> http://www.thkukuk.de/pam/pwdutils/
>
> pwdutils is a collection of utilities to manage the passwd and shadow user
> information. The difference to the shadow suite is that these utilities can
> also modify the information stored in NIS, NIS+, or LDAP. PAM is used for user
> authentication and changing the pasword. It contains passwd, chage, chfn,
> chsh, and a daemon for changing the password on a remote machine over a secure
> SSL connection. The daemon also uses PAM so that it can change passwords
> independent of where they are stored.
>
> Version 2.3.96 is a development snapshot. useradd, userdel, groupadd, groupdel
> and vipw were added. Extended attributes are now preserved (for example ACLs
> and security attributes used by SELinux) and SELinux support was added. This
> versions can add/delete/modify user accounts and group entries in local files
> or stored in LDAP.
Боюсь, что замена shadow-utils на что-то другое - это неподъёмная работа.
Но посмотреть стоит.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re[2]: [devel] hasher + ldap
2003-10-16 22:20 ` Dmitry V. Levin
@ 2003-10-17 22:51 ` Volkov Serge
0 siblings, 0 replies; 6+ messages in thread
From: Volkov Serge @ 2003-10-17 22:51 UTC (permalink / raw)
To: ALT Devel discussion list
Hello Dmitry,
Friday, October 17, 2003, 2:20:08 AM, you wrote:
DVL> On Fri, Oct 17, 2003 at 01:50:52AM +0400, Volkov Serge wrote:
>> Hello Alexander,
>> Wednesday, October 15, 2003, 10:55:24 PM, you wrote:
>> AB> On Wed, Oct 15, 2003 at 10:48:28PM +0400, Dmitry V. Levin wrote:
>> >> > А вот дальше - есть мысль, что он пытается что-то сделать с группами
>> >> > пользователя peet, а они у меня в ldap, как и passwd, и shadow всех
>> >> > несистемных пользователей.
>> >>
>> >> hasher-useradd просто-напросто делает useradd/usermod.
>> >>
>> >> Возможно, что shadow-utils не поддерживают ldap или, наоборот, ldap не
>> >> поддерживает shadow-utils.
>> >>
>> >> > Может, всё же не так жёстко обходиться с теми, кто не пользует tcb, а
>> >> > просто написать в README, как создавать этих satellite users? Ведь, помимо
>> >> > ldap, есть ещё и radius, и nis... Всех не упомнишь, а универсального
>> >> > подхода сделать не получится, скорее всего. По крайней мере, если в ldap
>> >> > пользователя добавить сравнительно легко, то вот в radius... Он ведь его
>> >> > хоть из oracle брать может.
>> >>
>> >> Может, лучше shadow-utils усовершенствовать?
>> AB> Надо бы. И не только shadow-utils, но и всю цепочку. A shadow-utils не
>> AB> использует PAM для изменения учетных записей?
>>
>> Может имеет смысл использовать pwdutils и дорабоать их до совместимости с
>> нашим tcb.
>>
>> http://www.thkukuk.de/pam/pwdutils/
>>
>> pwdutils is a collection of utilities to manage the passwd and shadow user
>> information. The difference to the shadow suite is that these utilities can
>> also modify the information stored in NIS, NIS+, or LDAP. PAM is used for user
>> authentication and changing the pasword. It contains passwd, chage, chfn,
>> chsh, and a daemon for changing the password on a remote machine over a secure
>> SSL connection. The daemon also uses PAM so that it can change passwords
>> independent of where they are stored.
>>
>> Version 2.3.96 is a development snapshot. useradd, userdel, groupadd, groupdel
>> and vipw were added. Extended attributes are now preserved (for example ACLs
>> and security attributes used by SELinux) and SELinux support was added. This
>> versions can add/delete/modify user accounts and group entries in local files
>> or stored in LDAP.
DVL> Боюсь, что замена shadow-utils на что-то другое - это неподъёмная работа.
DVL> Но посмотреть стоит.
уже смотрю, он пока не собирается у меня :((
--
Best regards,
Volkov mailto:vserge@altlinux.ru
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2003-10-17 22:51 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-10-14 12:20 [devel] hasher + ldap Peter V. Saveliev
2003-10-15 18:48 ` Dmitry V. Levin
2003-10-15 18:55 ` Alexander Bokovoy
2003-10-16 21:50 ` Re[2]: " Volkov Serge
2003-10-16 22:20 ` Dmitry V. Levin
2003-10-17 22:51 ` Re[2]: " Volkov Serge
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git