ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 04 Aug 2004 13:33:26
To : Nick Pletnev
Subject : Re: Пингвина обижают
--------------------------------------------------------------------------------
Nick Pletnev wrote:
> А вот эту не смотрел?
>
> === Cut ===
> http://www.linux-os.ru/Members/john/NM
> === Cut ===
Спасибо. Я думал что собрал все. Hо этого у меня в коллекции не было. Теперь
есть.
Вы вероятно это уже прочли. Может и применить захотите. Вот некоторые
замечания.
1.В LDAP аклях пользователь все может писать. Значит может сам себе поднять
uid до 0. Вам нужны двойники рута ?
2.Используется rootdn в работе как bind клиентов и дополнительно еще он же и
в базу вписан. И первое и второе ошибка. Круто смотрится подобное в
графическом интерфейсе. Или привычка раздавать пароли рута в обыкновении ?
По отсутствие tls молчу ибо и так ясно.
3.В nss указан сначала files затем ldap, а в pam наоборот. Логика где ?
Особо лихо это будет выглядеть в работе passwd.
Hу и по тексту. Hа счет сквида и iptables мощно задвинуто. Hо зачем к одной
базе LDAP еще нужна база xSQL. Было додумать совсем немного и все воткнуть
в ldap. А обработку статистики можно и скриптами привязать.
Hо, не скрою, здорово задумано. Практически единая система управления
ресурсами сети.
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
--- ifmail v.2.15dev5.3
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
