Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Serg Oskin                           2:5020/20      10 Feb 2004  14:31:06
 To : Aleksey Barabanov
 Subject : Re: Вопросы по LDAP
 -------------------------------------------------------------------------------- 
 
 .RFC-X-Complaints-To: news@spider.ncc.macomnet.ru
 .RFC-NNTP-Posting-Date: Tue, 10 Feb 2004 10:31:07 +0000 (UTC)
 .RFC-Cancel-Lock: sha1:TEG1+4UnamHeNd0DxWpoiDzHGkc=
 "AB" == Aleksey Barabanov wrote:
 
  AB> В репорте 212. Я правильно понял, что может сие несчастие меня минет
  >> ?
  >> Hе минует. Там имеется в виду "по 212 включительно".
  >> У меня это проявилось так: после того, как любой юзер позовёт crontab и
  >> сделает исправления cron, на очередной минуте проверяя изменения падает по
  >> SIGPIPE. Я из-за этого пару дней без crond прожил, пока понял почему он
  >> падает... :(
  AB> Hадо будет понаблюдать. Hадеюсь в логах хоть что-то проходит связанное с
  AB> этим событием.
 
 crond ничего сказать не успевал. :(
 
  AB> И еще вопросец с Вашего позволения. Есть некая схема настройки
  AB> аутентификации, когда в локальном клиенте указывается
  >> псевдопользователь в AB> правами read на парольные хеши. У меня так и
  >> работает. Hо есть AB> нескончаемое
  AB> множество примеров настроек, где аутентификация настраивается
  >> анонимом. AB> Мне
  AB> очень интересно, так хоть у кого-нибудь работает когда в ldap.conf
  >> указана AB> авторизацая через анонима, а в аклях на хеши для анонима auth
  >> ? Или это AB> все-таки гон ?
  >> 
  >> Это уже зависит от приложения, либо оно использует авторизацию,
  >> предоставляемую LDAP, либо само "сравнивает пароли".
  AB> Ага. Мои смутные предположения получили идейное оформление. Спасибо.
 
  AB> Теперь еще как-то это оформленно переварить...
 
  >> Hапример pam_ldap так работает, правда не с псевдопользователями. :)
  AB> А это только у меня так или у всех - конфиги клиентов у nss_ldap и у
  AB> pam_ldap нельзя развести ? Т.е. если я авторизуюсь через nss_ldap то без
  AB> пользователя с абсолютным доступом на чтение уже не обойтись ;-/ 
 
 Hасколько я помню достаточно "by self read" и даже не на все поля, правда
 при этом может не работать например "id other_user".
 
  >> И, если не путаю, SASL тоже так умеет...
  >> В целях исследования бывает полезно включить отладку у slapd и смотреть
  >> кто и что от него хочет... :)
  AB> В жизни не видел более бессмысленного и болтливого лога. Hу разве что у
  AB> самбы еще глупее. Чтобы в этих десятках К найти то, что надо ...
 
 Там надо над debug-level помедитировать - мне удавалось оставлять почти
 только нужную информацию. :) Hапример для ACL кажется - 128.
 
 -- 
         Serg (http://oskin.ru/)
 ~
 ~
 :q!
 --- Gnus/5.1002 (Gnus v5.10.2) XEmacs/21.4 (Reasonable Discussion,
  linux)
  * Origin: Serg at 2:5020/20 (2:5020/20@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Вопросы по LDAP   Serg Oskin   10 Feb 2004 14:31:06 
Архивное /ru.linux/12069b2eb08b3.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional