ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] LDAP PDC (вот такая моя печаль)
@ 2002-12-06  5:39 Peter V. Saveliev
  2002-12-06  7:16 ` Dmitry V. Levin
                   ` (2 more replies)
  0 siblings, 3 replies; 10+ messages in thread
From: Peter V. Saveliev @ 2002-12-06  5:39 UTC (permalink / raw)
  To: sisyphus

...

Поставил задачу: централизованно авторизовать пользователей на k
unixовых машинах. После раздумий на тему nis и ldap выбрал ldap по ряду
причин. Что есть (если интересно, могу расписать подробнее):
 - passwd через ldap
 - shadow через ldap
 - hosts через то же (? см. ниже)
+ адресная книга для мылеров и т.д.

Этакий PDC для unix-домена.

Теперь вопросы:

- почему из всех методов шифрования в ShadowAccount годится только
{CRYPT}?

- почему он так непохож на содержимое shadow?

Предостер.:

nsswitch.conf:
 ...
 hosts: ldap files dns

+ Забыл в /etc/ldap.conf дописать
 nss_base_hosts          ou=hosts,dc=kehlisaari,dc=home?one

Получил: полный seg. fault и вечный respawn + la>=100. Даже chroot в
такой корень с backup'ного сидюка не сделать. Какого дьявола?!
Переставил систему, работавшую до этого полтора года, думал, reiserfs
накрылась. Дурная голова... Но не баг ли это? В nsswitch.conf строка
hosts гласит ldap files dns. Почему же он валится при недоступности
ldap-сервера (kernel-up 1 init=/bin/bash)? Кстати, поможет ли та строка
для ldap.conf - не знаю, я про это по пути на работу подумал.

Может ли кто прокомментировать? Похоже-таки на злобного клопа.

+ Может ли кто надоумить на тему BDC на LDAP, на тему, если PDC
накроется?

-- 
Sincerely,
Peter V. Saveliev

E-mail: peet@eltel.net
Jabber: peet@jabber.ru


^ permalink raw reply	[flat|nested] 10+ messages in thread

end of thread, other threads:[~2002-12-06 12:13 UTC | newest]

Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-12-06  5:39 [sisyphus] LDAP PDC (вот такая моя печаль) Peter V. Saveliev
2002-12-06  7:16 ` Dmitry V. Levin
2002-12-06  8:06   ` Peter V. Saveliev
2002-12-06  9:52     ` vserge
2002-12-06  9:59       ` Peter V. Saveliev
2002-12-06  7:48 ` Denis S. Filimonov
2002-12-06  8:43   ` Peter V. Saveliev
2002-12-06 10:16     ` vserge
2002-12-06 12:01 ` [sisyphus] " Michael Shigorin
2002-12-06 12:13   ` Peter V. Saveliev

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git