From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.org>
Date: Wed, 15 Oct 2003 22:48:28 +0400
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] hasher + ldap
Message-ID: <20031015184828.GA21575@basalt.office.altlinux.org>
Mail-Followup-To: ALT Devel discussion list <devel@altlinux.ru>
References: <20031014162027.679e1dfa.peet@altlinux.ru>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="T4sUOijqQbZv57TR"
Content-Disposition: inline
In-Reply-To: <20031014162027.679e1dfa.peet@altlinux.ru>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list  <devel.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lrn.ru/pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 15 Oct 2003 18:48:30 -0000
Archived-At: <http://lore.altlinux.org/devel/20031015184828.GA21575@basalt.office.altlinux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>


--T4sUOijqQbZv57TR
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Tue, Oct 14, 2003 at 04:20:27PM +0400, Peter V. Saveliev wrote:
> Есть подозрение, что hasher некорректно отрабатывает ситуацию
> 
> hasher-useradd <username>
> 
> , если информация о <username> хранится в ldap:
> 
> [root@kehlisaari root]# hasher-useradd peet
> id: peet_a: No such user
> usermod: cannot lock shadow password file
> hasher-useradd: error updating groups for user peet
> 
> Первая строчка понятна:
> 
> [root@kehlisaari root]# service nscd stop
> Stopping nscd service:                               [ DONE ]
> [root@kehlisaari root]# hasher-useradd peet
> usermod: cannot lock shadow password file
> hasher-useradd: error updating groups for user peet
> 
> А вот дальше - есть мысль, что он пытается что-то сделать с группами
> пользователя peet, а они у меня в ldap, как и passwd, и shadow всех
> несистемных пользователей.

hasher-useradd просто-напросто делает useradd/usermod.

Возможно, что shadow-utils не поддерживают ldap или, наоборот, ldap не
поддерживает shadow-utils.

> Может, всё же не так жёстко обходиться с теми, кто не пользует tcb, а
> просто написать в README, как создавать этих satellite users? Ведь, помимо
> ldap, есть ещё и radius, и nis... Всех не упомнишь, а универсального
> подхода сделать не получится, скорее всего. По крайней мере, если в ldap
> пользователя добавить сравнительно легко, то вот в radius... Он ведь его
> хоть из oracle брать может.

Может, лучше shadow-utils усовершенствовать?


-- 
ldv

--T4sUOijqQbZv57TR
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/jZZ89viEa8HiNCkRAqjeAJ9cQaXKBoB3AjKKMqZbhIRM81rYWACfbGd+
WnEIHI8Wx8CHLAVOKwmSvEc=
=FtNa
-----END PGP SIGNATURE-----

--T4sUOijqQbZv57TR--