From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 2 Jan 2007 13:24:53 +0200 From: Michael Shigorin To: ALT Devel discussion list Message-ID: <20070102112453.GP1644@osdn.org.ua> Mail-Followup-To: ALT Devel discussion list References: <4597BBED.20701@altlinux.ru> <200701021224.08848.asy@altlinux.ru> <459A270A.2080008@altlinux.ru> <459A2CF5.9020001@altlinux.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <459A2CF5.9020001@altlinux.ru> User-Agent: Mutt/1.4.2.1i Subject: [devel] re alterator-auth (local/ldap) X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 02 Jan 2007 11:24:57 -0000 Archived-At: List-Archive: List-Post: On Tue, Jan 02, 2007 at 11:59:17AM +0200, Slava Dubrovskiy wrote: > А планируется ли выбор вариантов системы авторизации, в > частности интересует, можно ли на стадии установки указать, > что использовать LDAP? Для этого надо начать с control system-auth и поверх него -- alterator-auth. А после решения самого насущного вопроса прикидывать, как добавлять умение пользоваться другими схемами A&A в сервисы, которые сами их умеют -- пока так вижу, что в основном если кто умеет не-PAM, то это LDAP. Я надеюсь вытрясти из sinister@ работающие варианты и попробовать что-то начудить, но требуется обдумывание как минимум одного вопроса: что делаем с useradd/groupadd в %pre? Они при отсутствии дыры в настройке LDAP обязаны обломаться, и пакеты, установленные после перекидывания system-auth в LDAP, останутся без псевдопользователей (с правами на %files, сброшенными в root). -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/