Re: passwd -> ldap

Nikita V. Youshchenko wrote:

Andrey Nekrasov wrote:

Без pam-ldap вполне можно обойтись - nss-ldap вполне достаточно для
всего.


совсем обойтись?


Совсем (при условии, что используется nss-ldap).

а зачем его тогда используют?


Очевидно, из-за недопонимания чем занимается nss.



А также потому, что доступ до userPassword в LDAP средствами nss - очевидная
дыра в безопасности. Всё равно что /etc/shadow на чтение открывать.


Не понимаю чем вас rootbinddn в ldap.conf не устраивает?

--
Life is short, eat dessert first.

Reply to:

Follow-Ups:
- Re: passwd -> ldap
  - From: "Nikita V. Youshchenko" <yoush@cs.msu.su>

References:
- passwd -> ldap
  - From: Paul Romanchenko <paul@jet.msk.su>
- Re: passwd -> ldap
  - From: Slava Astashonok <sla@0n.ru>
- Re: passwd -> ldap
  - From: Andrey Nekrasov <andy@spylog.ru>
- Re: passwd -> ldap
  - From: Slava Astashonok <sla@0n.ru>
- Re: passwd -> ldap
  - From: "Nikita V. Youshchenko" <yoush@cs.msu.su>