|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 04 Mar 2005 22:57:59
To : Slava Astashonok
Subject : Re: LDAP auth
--------------------------------------------------------------------------------
Slava Astashonok wrote:
> Почему бы их не сделать одинаковыми и не объединить, а samb'овый пароль
> синхронизировать с основным?
Я пришел к выводу, что не надо синхронизировать.
Hапротив. Hадо иметь возможность назначать разные пароли. Это называется
политика.
> Да не. Hемножко муторно, но оно того IMHO стОит: courier-imap, exim,
> {nss,pam}-ldap все имеют собственные ldap-фильтры. Каждый эккаунт можно
> снабдить набором флагов (конечно, не как отдельными атрибутами, а как
> значениями одного multi-value атрибута): active, mailRelay, radiusActive,
> jabberActive, squidWorktime, squidOvertime и т.п; перечислить в атрибуте
host
> (зачем-то же его ввели ;-)) список хостов на которых данный uidNumber
> действителен и фильтровать их в nss_base_passwd / pam_filter. Вполне
(опять же
> IMHO) приемлимый способ централизованного управления сервисами.
> С ssh конечно получается сложнее. Тут возможно придётся прибегнуть
AllowUsers
> из sshd_config.
О ! Раз нельзя (сами же признали, что муторно) сделать единое глобальное
решение, то зачем вообще начинать ? Тем более, что все это будет полностью
самодеятельной мастыркой.
Придет очередной апгрейт и "сливайте воду". Это если не думать о том, что
самба вообще-то в 4-той версии будет работать на собственном LDAP-сервере.
Т.е. "сливать" из общей базы LDAP всяко придется.
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
--- ifmail v.2.15dev5.3
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
