|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Dmitry Melekhov 2:5050/11.23 29 Oct 2000 12:36:10
To : Nick A. Leuta
Subject : RE:Hа: RE:Hа: RE:Hа: Samba and PAM
--------------------------------------------------------------------------------
NAL> From: "Nick A. Leuta" <skynick@stu.lipetsk.su>
NAL>>> А что касаемо невозможности работы с криптованными паролями связки
NAL>>> самба-ldap, так пароль для самбы там лежит не в userpassword, а рядом.
NAL>>> Есть это уже давно, но в стабильной самбе- увы
NAL> Это, не понял: пароль (его хеш) хранится в ldap'e как один из атрибутов
NAL> юзера? Забавно, но тогда, чтобы его взять, надо сперва
NAL> аутентифицироваться обычным образом (ладно, допустим, для этого создадим
NAL> что-то типа proxy-user'a)... Плюс ко всему, получается, что у юзера два
Я уже не помню как именно там это реализовано :)
Смотрел очень давно и то только описание- собрать
не смог.
NAL> пароля - один "нормальный", а другой на самбу - и в итоге никакого
NAL> фактического отличия от варианта с файлом smbpasswd. Hу разве что в
NAL> ситуации, когда есть много самб, на которые надо подключаться... Hо
Именно когда много самб. Только не на которые надо подключаться,
а много серверов с одним набором пользователей.
Причем канал между ними тонкий. Т.е. обеспечить репликацию
ldap вполне можно, а каждый раз гонять юзера
аутентифицироваться на основной сервер уже слишком.
NAL> тогда, наверно, проще написать pam_модуль, который будет делать все то
NAL> же самое и использовать его с самбой в случае возникновения подобной
NAL> потребности...
Hу может и так, только почему же нет его?
Bye
Dmitry
Winamp is off.
--- F.I.P.S./32 v1.0r W95/NT [M]
* Origin: DM_Systems | dm@aspec.ru | www.aspec.ru/~dm | (2:5050/11.23)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
RE:Hа: RE:Hа: RE:Hа: Samba and PAM |
Dmitry Melekhov |
29 Oct 2000 12:36:10 |
 RE: Samba and PAM |
Nick A. Leuta |
30 Oct 2000 12:59:12 |
|
|
