From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 6 Dec 2002 11:43:05 +0300 From: "Peter V. Saveliev" To: sisyphus@altlinux.ru Subject: Re: [sisyphus] LDAP PDC =?KOI8-R?B?KNfP1CDUwcvB0SDNz9Eg0MXewczYKQ==?= Message-Id: <20021206114305.13c5a54e.peet@eltel.net> In-Reply-To: <200212061348.19850.den@academ.org> References: <20021206083944.0186483b.peet@eltel.net> <200212061348.19850.den@academ.org> Organization: JSC Eltel X-Mailer: Sylpheed version 0.8.6 (GTK+ 1.2.10; i586-alt-linux) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: On Fri, 6 Dec 2002 13:48:19 +0600 "Denis S. Filimonov" wrote: > в /etc/ldap.conf добавить: > pam_password md5 > > а в /etc/openldap/slapd.conf: > password-hash {CRYPT} > password-crypt-salt-format "$1$%.8s" > > пароли будут хэшироваться по md5, в принципе, наверно, можно и в > blowfish переделать Ай, спасибо :) > а нужен ли вам /etc/hosts под ldap? чем dns не устраивает, он, наверно, > и пошустрее будет. Вот и будет на dns. Только придумаю, как ldap туда прикрутить :))) Если серьезно, то руками шерстить около полутора сотен доменов - удовольствие то еще. По опыту говорю :) Так что или БД прикручивать или одно из двух. > openldap умеет реплицироваться, но как сделать чтобы в случае > недоступности главного сервера все пошли на реплику не знаю... похоже > что никак Буду крепко думать. -- Sincerely, Peter V. Saveliev E-mail: peet@eltel.net Jabber: peet@jabber.ru