[sisyphus] Re: open-xchange

[Michael Shigorin <mike@osdn.org.ua>]

On Sun, Apr 10, 2005 at 02:30:51PM +0400, Alex wrote:
> 4) какие есть соображения по поводу ситуации:
> ЛДАП каталог обслуживает пользователей самбы,posix(unix),openxchange
> каждый из этих сервисов использует свои атрибуты и т.д. вопрос в том
> как бы сделать так чтобы при добавлении пользователя сразу
> устанавливались атрибуты того что он пользователь самбы,posix,openxchange
> единственное что приходит пока на ум это отредактировать софт которым
> планируется управлять (в моем случае lam lam.sourceforge.net) и
> использовать в таком виде - может кто знает другие способы решения
> задачи ?

http://lists.osdn.org.ua/wws/info/openldap

> 5) каким алгоритмом хешированы пароли в /etc/shadow интересная фича -

А кто туда пишет?  В альте штатная ситуация -- пустой /etc/shadow
и пароли, зашифрованные по blowfish и лежащие в
/etc/tcb/$USER/shadow.

> хешируя пароли разными алгоритмами у пользователей - он все равно
> понимает их - следовательно пароли внутри системы бродят в открытом
> виде.

Не "следовательно", хотя местами (другими, чем, видимо, думаете)
бродят. :)

> интересно - как дело обстоит с передаваемыми по сети уже
> зашифрованными паролями. т.е. перевод одного хеша в другой (или
> я тут что-то действительно не понимаю)

Никак, поскольку хэш -- по определению однонаправленная функция,
не имеющая обратной (и взаимно однозначного соответствия).

> 6) после некоторого сражения удалось привязать линуксовый shadow к
> LDAPу (через nss_ldap) в результате команда getent shadow вытягивает
> хеши из ЛДАПа и показывает их - что безусловно радует - вопрос в том -
> можно ли такую фичу сделать с nss_winbind. Конфигов по большому счету
> у него нет (или не найдено) а сграбливать он умеет только группы и
> пользователей и соответственно ни авторизировать ни стянуть хеш не
> может.

http://lists.altlinux.ru/mailman/listinfo/samba ?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/