From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <45D0505D.8020606@sakhalin.ru> Date: Mon, 12 Feb 2007 21:32:45 +1000 From: Dmitry Lebkov User-Agent: Thunderbird 1.5.0.8 (X11/20061205) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <20070207121323.178da0b1@shadow.orionagro.com.ua> <45D04CD7.2080902@sakhalin.ru> <20070212132754.482df1b0@shadow.orionagro.com.ua> In-Reply-To: <20070212132754.482df1b0@shadow.orionagro.com.ua> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Virus-Scanned: amavisd-new at sakhalin.ru Subject: Re: [Sysadmins] =?koi8-r?b?8MHSz8zYINcgIC9ldGMvbnNzX2xkYXAuc2VjcmV0?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 12 Feb 2007 11:32:54 -0000 Archived-At: List-Archive: Dmitriy L. Kruglikov wrote: > На календаре было: Понедельник, 12 Февраль 2007 года, > Dmitry Lebkov писал(а) в сообщении: > > DL == Dmitry Lebkov > > DL> Настрой LDAP на anonymous bind. И (pam|nss)_ldap - на него же. > > При этом, анонимус получит доступ к парольным полям (на чтение). Нет. Там весь смысл в том, чтоб общедоступную информацию (UID/GID) мог получить любой (через anonymous bind), а проверка пароля производится посредством попытки сделать bind к LDAP'у, используя имя и пароль пользователя, который пытается авторизоваться в системе. Hint: привилегия auth в настройках ACL OpenLDAP'а. -- WBR, Dmitry Lebkov