From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sun, 10 Apr 2005 16:31:40 +0300 From: Michael Shigorin To: ALT Linux Sisyphus discussion list Message-ID: <20050410133140.GK5325@osdn.org.ua> Mail-Followup-To: ALT Linux Sisyphus discussion list References: <822758993.20050404084239@nm.ru> <42512DC6.5050401@gorodmasterov.com> <42513468.4010903@13.net.ru> <945392281.20050404171533@nm.ru> <425375E3.3030909@13.net.ru> <1062141521.20050406093844@nm.ru> <42562EDC.8010308@gorodmasterov.com> <1248529826.20050408111401@nm.ru> <161952616.20050410143051@nm.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <161952616.20050410143051@nm.ru> User-Agent: Mutt/1.4.2.1i Subject: [sisyphus] Re: open-xchange X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 10 Apr 2005 13:31:42 -0000 Archived-At: List-Archive: On Sun, Apr 10, 2005 at 02:30:51PM +0400, Alex wrote: > 4) какие есть соображения по поводу ситуации: > ЛДАП каталог обслуживает пользователей самбы,posix(unix),openxchange > каждый из этих сервисов использует свои атрибуты и т.д. вопрос в том > как бы сделать так чтобы при добавлении пользователя сразу > устанавливались атрибуты того что он пользователь самбы,posix,openxchange > единственное что приходит пока на ум это отредактировать софт которым > планируется управлять (в моем случае lam lam.sourceforge.net) и > использовать в таком виде - может кто знает другие способы решения > задачи ? http://lists.osdn.org.ua/wws/info/openldap > 5) каким алгоритмом хешированы пароли в /etc/shadow интересная фича - А кто туда пишет? В альте штатная ситуация -- пустой /etc/shadow и пароли, зашифрованные по blowfish и лежащие в /etc/tcb/$USER/shadow. > хешируя пароли разными алгоритмами у пользователей - он все равно > понимает их - следовательно пароли внутри системы бродят в открытом > виде. Не "следовательно", хотя местами (другими, чем, видимо, думаете) бродят. :) > интересно - как дело обстоит с передаваемыми по сети уже > зашифрованными паролями. т.е. перевод одного хеша в другой (или > я тут что-то действительно не понимаю) Никак, поскольку хэш -- по определению однонаправленная функция, не имеющая обратной (и взаимно однозначного соответствия). > 6) после некоторого сражения удалось привязать линуксовый shadow к > LDAPу (через nss_ldap) в результате команда getent shadow вытягивает > хеши из ЛДАПа и показывает их - что безусловно радует - вопрос в том - > можно ли такую фичу сделать с nss_winbind. Конфигов по большому счету > у него нет (или не найдено) а сграбливать он умеет только группы и > пользователей и соответственно ни авторизировать ни стянуть хеш не > может. http://lists.altlinux.ru/mailman/listinfo/samba ? -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/