Re: LDAP migration

To: debian-russian@lists.debian.org
Subject: Re: LDAP migration
From: "Nikita V. Youshchenko" <yoush@cs.msu.su>
Date: Wed, 17 Sep 2003 10:54:04 +0400
Message-id: <[🔎] 2648539.DOAmiGHcEy@zigzag.lvk.cs.msu.su>
References: <[🔎] 013f01c37cd2$eac289a0$a400a8c0@fedoseevpc>

> 2. Миграция паролей - CRYPT против MD5.
> Хочется MD5, LDAP позволяет хранить и то, и другое, но migrationtools
> предполагают
> CRYPT. По историческим причинам в /etc/shadow могут оказаться и CRYPT, и
> MD5 -
> последнее обновление passwd из unstable опять отменяет MD5 по умолчанию.
> pam_unix умеет разбираться, как построен хэш. Разберется ли pam_ldap?

В смысле, если в userPassword написано {CRYPT}XXX, а XXX в md5? Вроде как
разбирается.
Всё равно если пароль в /etc/shadow имеет место быть в CRYPT, тут без
переввода пароля ничего не сделаешь.

> 3. Миграция пользователей по Debian не включает system managed accounts,
> т.е. системные - локальны, а нормальные - через ldap. Как объяснить
> passwd, где находится конкретный пользователь? Не приведет ли изменение
> пароля root к появлению его в LDAP?

Мне кажется неразумным помещать системные аккаунты в LDAP.

Reply to:

Follow-Ups:
- Re: LDAP migration
  - From: Дмитрий Федосеев <fedoseev@planar.ucsnet.ru>

References:
- LDAP migration
  - From: Дмитрий Федосеев <fedoseev@planar.ucsnet.ru>

Prev by Date: сервак повис
Next by Date: Re: LDAP migration
Previous by thread: LDAP migration
Next by thread: Re: LDAP migration
Index(es):
- Date
- Thread