From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sun, 10 Apr 2005 14:30:51 +0400 From: Alex X-Mailer: The Bat! (v3.0.1.33) Professional X-Priority: 3 (Normal) Message-ID: <161952616.20050410143051@nm.ru> To: ALT Linux Sisyphus discussion list Subject: Re[3]: [sisyphus] open-xchange In-Reply-To: <1248529826.20050408111401@nm.ru> References: <822758993.20050404084239@nm.ru> <42512DC6.5050401@gorodmasterov.com> <42513468.4010903@13.net.ru> <945392281.20050404171533@nm.ru> <425375E3.3030909@13.net.ru> <1062141521.20050406093844@nm.ru> <42562EDC.8010308@gorodmasterov.com> <1248529826.20050408111401@nm.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=Windows-1251 Content-Transfer-Encoding: 8bit X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: Alex , ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 10 Apr 2005 11:31:44 -0000 Archived-At: List-Archive: Здравствуйте. А теперь несколько вопросов. :) 1) кто нибудь в состоянии заняться русификацией этого дела, или хотябы объяснить как можно редактировать (вернее чем) файлы в кодировке utf-8 2) какие есть соображения по поводу синхронизации паролей самбы и LDAP из того что придумано на текущий момент а) ограничение количества используемых для управления всем этим делом программ, и внесение в каждую программу соответствующих изменений б) заставить всех авторизироваться через PAM в самбе, но проблема непосредственно с OPENXCHANGE - он на прямую конектится к ЛДАПУ - как обойти пока не придумал. в) ВАШИ предложения 3) такая вот строка $perl -e 'print crypt("mypassword",pack("C2",(int(rand 26)+65),(int(rand 26)+65)))."\n";' выдаёт хеш пароля в "crypt" (я так понял) кто ни будь знает как генерировать хеши в NTpassword LMpassword (то что хранится в smbpasswd) для этого есть специальные модули перловские - но как их использовать сложно понять. 4) какие есть соображения по поводу ситуации: ЛДАП каталог обслуживает пользователей самбы,posix(unix),openxchange каждый из этих сервисов использует свои атрибуты и т.д. вопрос в том как бы сделать так чтобы при добавлении пользователя сразу устанавливались атрибуты того что он пользователь самбы,posix,openxchange единственное что приходит пока на ум это отредактировать софт которым планируется управлять (в моем случае lam lam.sourceforge.net) и использовать в таком виде - может кто знает другие способы решения задачи ? 5) каким алгоритмом хешированы пароли в /etc/shadow интересная фича - хешируя пароли разными алгоритмами у пользователей - он все равно понимает их - следовательно пароли внутри системы бродят в открытом виде. интересно - как дело обстоит с передаваемыми по сети уже зашифрованными паролями. т.е. перевод одного хеша в другой (или я тут что-то действительно не понимаю) 6) после некоторого сражения удалось привязать линуксовый shadow к LDAPу (через nss_ldap) в результате команда getent shadow вытягивает хеши из ЛДАПа и показывает их - что безусловно радует - вопрос в том - можно ли такую фичу сделать с nss_winbind. Конфигов по большому счету у него нет (или не найдено) а сграбливать он умеет только группы и пользователей и соответственно ни авторизировать ни стянуть хеш не может. -- С уважением, Alex mailto:exilit@nm.ru