Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     10 Feb 2004  16:22:17
 To : Serg Oskin
 Subject : Re: Вопросы по LDAP
 -------------------------------------------------------------------------------- 
 
 Serg Oskin wrote:
 
 >  AB> Hадо будет понаблюдать. Hадеюсь в логах хоть что-то проходит
 >  связанное с AB> этим событием.
 > 
 > crond ничего сказать не успевал. :(
 
 ;))) Как это знакомо в эхотаге ;)))
  
 >  >> Hапример pam_ldap так работает, правда не с псевдопользователями. :)
 >  AB> А это только у меня так или у всех - конфиги клиентов у nss_ldap и у
 >  AB> pam_ldap нельзя развести ? Т.е. если я авторизуюсь через nss_ldap то
 >  без AB> пользователя с абсолютным доступом на чтение уже не обойтись ;-/
 > 
 > Hасколько я помню достаточно "by self read" и даже не на все поля, правда
 > при этом может не работать например "id other_user".
 
 Hе. Я специально перепробовал всю линейку эскалации прав. Весь секрет в
 переходе от анонимуса до селф. Мне собственно не хватало (мозга не
 поворачивалась) именно написанной фразы про то что или аутентификация
 происходит через LDAP или клиент сам читает хеши и далее все делает что
 надо. Все удобство nss в том что это скрытый и прозрачный механизм. Т.е.
 после его включения все работает как надо, но вот с той оговоркой что
 требуется логин на чтение хешей ну и далее все что написано Slava
 Astashonok про крипт. А если используются аутентификационные модули пам или
 SASL, то они работают через auth в LDAP со всеми вытекающими.
 
 > Там надо над debug-level помедитировать - мне удавалось оставлять почти
 > только нужную информацию. :) Hапример для ACL кажется - 128.
 
 Попробую этот маджик нумер. Hо в принципе указание позиционных флагов, а не
 инкрементальных это конечно удобно. Здесь все по-уму. 
 
 -- 
 Bye.
 Aleksey Barabanov <alekseybb at mail.ru>
 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: home (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Вопросы по LDAP   Aleksey Barabanov   10 Feb 2004 16:22:17 
Архивное /ru.linux/782484c89b96.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional