From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Virus-Scanned: amavisd-new at orionagro.com.ua Date: Mon, 12 Feb 2007 10:32:38 +0200 From: "Dmitriy L. Kruglikov" To: ALT Linux sysadmin discuss Message-ID: <20070212103238.3155cd92@shadow.orionagro.com.ua> In-Reply-To: <45D017A0.7080202@mail.ru> References: <20070207121323.178da0b1@shadow.orionagro.com.ua> <45D017A0.7080202@mail.ru> Organization: ORION AGRO X-Mailer: Claws Mail 2.7.2cvs4 (GTK+ 2.10.6; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] =?koi8-r?b?8MHSz8zYINcgIC9ldGMvbnNzX2xkYXAuc2VjcmV0?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 12 Feb 2007 08:32:43 -0000 Archived-At: List-Archive: На календаре было: Понедельник, 12 Февраль 2007 года, Avramenko Andrew писал(а) в сообщении: AA == Avramenko Andrew AA> Дмитрий, а зачем на рабочих станциях рутовая учетка? У Вас туда кто-то AA> что-то пишет? Понятия не имею... И она там не рутовая, а админская... Думается мне, что нужна учетная запись, имеющая право, как минимум, читать пароли из LDAP... Поле: userPassword. Но, имея возможность прочитать установленный пароль, дальше уже не проблема войти в систему с этим паролем и поменять его себе (как минимум). В любом случае, пароль для доступа к каталогу для получения пароля пользователя хранится в открытом виде. Вопрос: Можно ли хранить его там _НЕ_ в таком виде? Не зависимо от того, рутовый(админский) он или нет. -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_gmail_dot_com |@_@ | DKR6-RIPE |!_/ | XMPP:dkr6@jabber.ru // \ \ (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Идет по дороге студент, а навстречу ему мужик, тоже пьяный