From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <malikov@ancor.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.8 required=5.0 tests=AWL,BAYES_00 autolearn=ham
	version=3.2.3
Message-ID: <47F454A0.4080307@ancor.ru>
Date: Thu, 03 Apr 2008 07:53:04 +0400
From: Rafael Malikov <malikov@ancor.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU;
	rv:1.8.1.13) Gecko/20080326 SeaMonkey/1.1.9
MIME-Version: 1.0
To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
References: <20080326230127.024d44aa.bga@altlinux.org>	<47F1F86E.5020904@ancor.ru>
	<20080401154812.643af6b8.bga@altlinux.org>	<m3y77wx3tn.fsf@vvk.distance.ru>	<777d80610804012211h34e9b6edg4db6e2c6a1107b67@mail.gmail.com>	<777d80610804012222l2c81e640r3c8f06b2d4f99ad8@mail.gmail.com>	<6c7be88d0804012358i85301bq1954df8028464b75@mail.gmail.com>	<6c7be88d0804020153n784d2468k44fee620394b7eca@mail.gmail.com>	<47F34AB8.9090304@ancor.ru>
	<6c7be88d0804020207r14aa6549sa8cfb728b1768987@mail.gmail.com>
In-Reply-To: <6c7be88d0804020207r14aa6549sa8cfb728b1768987@mail.gmail.com>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: ClamAV using ClamSMTP
Subject: Re: [sisyphus] announce: Office Server 4.0 beta 5
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 03 Apr 2008 03:53:13 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/47F454A0.4080307@ancor.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

Dmitriy Kruglikov пишет:
> 02.04.08, Rafael Malikov написал(а):
>   
>> ИМХО пароль root и админа LDAP не есть одно и тоже, речь шла именно о
>>  том что бы root авторизовался через базу лдап.
>>
>>     
> Я интуитивно понимаю разницу между системным root и rootdn LDAP ...
>   

Вообще я говорил не о часной ситуации, когда один сервер, один root и 
один LDAP.
И опять же не утверждаю что обязательно надо хранить пароль root в базе 
LDAP, я говорил о ситуации вообще, что бы была такая возомжность, а 
хочется ей пользоватся или нет - решать самому.
Если у меня пару десятков серверов, и нужно в одновременье поменять 
пароль у root на всех... сколько это замет времени, и опять же некоторые 
в данный момент могут быть не доступны, как по причине отсутствия 
канала, так и по банальной причине - заклиниваная мозга... ;)
Есть еще несколько вариантав причин по какторым не плохо было бы иметь 
такую возможность, но это уже совсем другая история. ;)

> В случае, если сервис LDAP упал, или упала база, root должен иметь
> возможность войти в систему.
>   

Случай когда сервис LDAP упал, как не странно, я не считаю штатной 
ситуацией... ;)

> А если он будет авторизоваться через LDAP (который упал, по условию
> задачи) то как он войдет???
>   

LiveCD ?

> А хранить пароли в открытом виде, независимо от того, кому они
> принадлежат, это давно уже... Как бы это сказать, чтоб ни кого не
> обидеть случайно ....
> Скажем так - лучше не хранить в открытом виде... :)
> Тем более, инструментария у нас - выше крыши :)
>   
тут я согласен, но обещали поправить... ;)

-- 
Rafael Malikov,
System administrator.