From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vserge@altlinux.ru>
Date: Fri, 6 Dec 2002 13:16:00 +0300
From: vserge <vserge@altlinux.ru>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] LDAP PDC =?KOI8-R?B?KNfP1CDUwcvB0SDNz9Eg0MXewczYKQ==?=
Message-Id: <20021206131600.39d78479.vserge@altlinux.ru>
In-Reply-To: <20021206114305.13c5a54e.peet@eltel.net>
References: <20021206083944.0186483b.peet@eltel.net>
	<200212061348.19850.den@academ.org>
	<20021206114305.13c5a54e.peet@eltel.net>
Organization: ALT Linux Team
X-Mailer: Sylpheed version 0.8.6 (GTK+ 1.2.10; i586-alt-linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
X-Reply-To: vserge@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/20021206131600.39d78479.vserge@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Добрый день

Вы написали "Peter V. Saveliev" <peet@eltel.net> Fri, 6 Dec 2002 11:43:05
+0300:

> On Fri, 6 Dec 2002 13:48:19 +0600
> "Denis S. Filimonov" <den@academ.org> wrote:
> 
> <skip />
> > в /etc/ldap.conf добавить:
> > pam_password md5
> > 
> > а в /etc/openldap/slapd.conf:
> > password-hash {CRYPT}
если мне не изменяет память здесь тоже должно быть {MD5}

> > password-crypt-salt-format "$1$%.8s"
> > 
> > пароли будут хэшироваться по md5, в принципе, наверно, можно и в 
> > blowfish переделать
> 
> Ай, спасибо :)
> 
> > а нужен ли вам /etc/hosts под ldap? чем dns не устраивает, он, наверно, 
> > и пошустрее будет.
> 
> Вот и будет на dns. Только придумаю, как ldap туда прикрутить :))) Если
> серьезно, то руками шерстить около полутора сотен доменов - удовольствие
> то еще. По опыту говорю :) Так что или БД прикручивать или одно из двух.
посмотри это или поищи на freshmeat.net

http://ldap2dns.tiscover.com/
http://tigglesworth.dyndns.org/ldapbinder/


> 
> > openldap умеет реплицироваться, но как сделать чтобы в случае 
> > недоступности главного сервера все пошли на реплику не знаю... похоже 
> > что никак

да безусловно умеет реплицироваться и последнии версии OpenLDAP тестриутся
варианты multi-master серверов.

-- 
With best wishes, Volkov Serge		
Network Administrator/Security Administrator