Re: passwd -> ldap

To: debian-russian@lists.debian.org
Subject: Re: passwd -> ldap
From: "Alexander A. Vlasov" <listreader@rambler.ru>
Date: Fri, 17 Oct 2003 13:02:53 +0300
Message-id: <[🔎] 20031017100253.GA13513@snork>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 6434261.v05mUaTseI@zigzag.lvk.cs.msu.su>
References: <[🔎] Pine.LNX.4.58.0310161126300.2701@tarantool.service.jet.msk.su> <[🔎] 3F8E5982.7030103@0n.ru> <[🔎] 3F8F26A1.7060608@spylog.ru> <[🔎] 3F8F7C27.9070005@0n.ru> <[🔎] 6434261.v05mUaTseI@zigzag.lvk.cs.msu.su>

Добрый день.


> > Очевидно, из-за недопонимания чем занимается nss.
> 
> А также потому, что доступ до userPassword в LDAP средствами nss - очевидная
> дыра в безопасности. Всё равно что /etc/shadow на чтение открывать.

ну на самом деле немного меньшая дыра, но все равно.

Так вот, меня мучит такой вопрос... Если разрешено by anonymous auth, то
почему авторизация не работает таким образом
1) спрашиваем логин, пароль
2) пытаемся забиндиться к LDAP с этим логином и паролем. 
соответственно или мы забиндились, или нет. В перво случае пароль верен,
во втором - нет. 

Почему авторизация работает не так, а через ... хм, совершенно странный
способ "биндимся к LDAP с правами пользователя, который может читать
пароли, и сверяем логин и пароль с введенным пользователем логином и
паролем"?

-- 
 Alexander A. Vlasov,
 Debian GNU/Linux user

Reply to:

Follow-Ups:
- Re: passwd -> ldap
  - From: Slava Astashonok <sla@0n.ru>

References:
- passwd -> ldap
  - From: Paul Romanchenko <paul@jet.msk.su>
- Re: passwd -> ldap
  - From: Slava Astashonok <sla@0n.ru>
- Re: passwd -> ldap
  - From: Andrey Nekrasov <andy@spylog.ru>
- Re: passwd -> ldap
  - From: Slava Astashonok <sla@0n.ru>
- Re: passwd -> ldap
  - From: "Nikita V. Youshchenko" <yoush@cs.msu.su>

Prev by Date: Re: passwd -> ldap
Next by Date: Re: passwd -> ldap
Previous by thread: Re: passwd -> ldap
Next by thread: Re: passwd -> ldap
Index(es):
- Date
- Thread