Re: passwd -> ldap

To: debian-russian@lists.debian.org
Subject: Re: passwd -> ldap
From: "Nikita V. Youshchenko" <yoush@cs.msu.su>
Date: Fri, 17 Oct 2003 13:38:49 +0400
Message-id: <[🔎] 6434261.v05mUaTseI@zigzag.lvk.cs.msu.su>
References: <[🔎] Pine.LNX.4.58.0310161126300.2701@tarantool.service.jet.msk.su> <[🔎] 3F8E5982.7030103@0n.ru> <[🔎] 3F8F26A1.7060608@spylog.ru> <[🔎] 3F8F7C27.9070005@0n.ru>

> Andrey Nekrasov wrote:
> 
>>> Без pam-ldap вполне можно обойтись - nss-ldap вполне достаточно для
>>> всего.
>> 
>> совсем обойтись?
> 
> Совсем (при условии, что используется nss-ldap).
> 
>>  а зачем его тогда используют?
> 
> Очевидно, из-за недопонимания чем занимается nss.

А также потому, что доступ до userPassword в LDAP средствами nss - очевидная
дыра в безопасности. Всё равно что /etc/shadow на чтение открывать.

Reply to:

Follow-Ups:
- Re: passwd -> ldap
  - From: Slava Astashonok <sla@0n.ru>
- Re: passwd -> ldap
  - From: "Alexander A. Vlasov" <listreader@rambler.ru>

References:
- passwd -> ldap
  - From: Paul Romanchenko <paul@jet.msk.su>
- Re: passwd -> ldap
  - From: Slava Astashonok <sla@0n.ru>
- Re: passwd -> ldap
  - From: Andrey Nekrasov <andy@spylog.ru>
- Re: passwd -> ldap
  - From: Slava Astashonok <sla@0n.ru>

Prev by Date: Re: /usr/lib/cgi-bin --> ???
Next by Date: Re: nforce2 problem
Previous by thread: Re: passwd -> ldap
Next by thread: Re: passwd -> ldap
Index(es):
- Date
- Thread