From: Volkov Serge <vserge@altlinux.ru>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re[2]: [devel] hasher + ldap
Date: Fri, 17 Oct 2003 01:50:52 +0400
Message-ID: <511973958.20031017015052@altlinux.ru> (raw)
In-Reply-To: <20031015185524.GN18341@sam-solutions.net>
Hello Alexander,
Wednesday, October 15, 2003, 10:55:24 PM, you wrote:
AB> On Wed, Oct 15, 2003 at 10:48:28PM +0400, Dmitry V. Levin wrote:
>> > А вот дальше - есть мысль, что он пытается что-то сделать с группами
>> > пользователя peet, а они у меня в ldap, как и passwd, и shadow всех
>> > несистемных пользователей.
>>
>> hasher-useradd просто-напросто делает useradd/usermod.
>>
>> Возможно, что shadow-utils не поддерживают ldap или, наоборот, ldap не
>> поддерживает shadow-utils.
>>
>> > Может, всё же не так жёстко обходиться с теми, кто не пользует tcb, а
>> > просто написать в README, как создавать этих satellite users? Ведь, помимо
>> > ldap, есть ещё и radius, и nis... Всех не упомнишь, а универсального
>> > подхода сделать не получится, скорее всего. По крайней мере, если в ldap
>> > пользователя добавить сравнительно легко, то вот в radius... Он ведь его
>> > хоть из oracle брать может.
>>
>> Может, лучше shadow-utils усовершенствовать?
AB> Надо бы. И не только shadow-utils, но и всю цепочку. A shadow-utils не
AB> использует PAM для изменения учетных записей?
Может имеет смысл использовать pwdutils и дорабоать их до совместимости с
нашим tcb.
http://www.thkukuk.de/pam/pwdutils/
pwdutils is a collection of utilities to manage the passwd and shadow user
information. The difference to the shadow suite is that these utilities can
also modify the information stored in NIS, NIS+, or LDAP. PAM is used for user
authentication and changing the pasword. It contains passwd, chage, chfn,
chsh, and a daemon for changing the password on a remote machine over a secure
SSL connection. The daemon also uses PAM so that it can change passwords
independent of where they are stored.
Version 2.3.96 is a development snapshot. useradd, userdel, groupadd, groupdel
and vipw were added. Extended attributes are now preserved (for example ACLs
and security attributes used by SELinux) and SELinux support was added. This
versions can add/delete/modify user accounts and group entries in local files
or stored in LDAP.
--
Best regards,
Volkov mailto:vserge@altlinux.ru
next prev parent reply other threads:[~2003-10-16 21:50 UTC|newest]
Thread overview: 6+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-10-14 12:20 Peter V. Saveliev
2003-10-15 18:48 ` Dmitry V. Levin
2003-10-15 18:55 ` Alexander Bokovoy
2003-10-16 21:50 ` Volkov Serge [this message]
2003-10-16 22:20 ` Dmitry V. Levin
2003-10-17 22:51 ` Re[2]: " Volkov Serge
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=511973958.20031017015052@altlinux.ru \
--to=vserge@altlinux.ru \
--cc=devel@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git