Re: passwd -> ldap

To: debian-russian@lists.debian.org
Subject: Re: passwd -> ldap
From: "Alexander A. Vlasov" <listreader@rambler.ru>
Date: Fri, 17 Oct 2003 17:03:53 +0300
Message-id: <[🔎] 20031017140353.GA17235@snork>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 1189348.CSuep3x5Fq@zigzag.lvk.cs.msu.su>
References: <[🔎] Pine.LNX.4.58.0310161126300.2701@tarantool.service.jet.msk.su> <[🔎] 3F8E5982.7030103@0n.ru> <[🔎] 3F8F26A1.7060608@spylog.ru> <[🔎] 3F8F7C27.9070005@0n.ru> <[🔎] 6434261.v05mUaTseI@zigzag.lvk.cs.msu.su> <[🔎] 3F8FBF8D.4050106@0n.ru> <[🔎] 1189348.CSuep3x5Fq@zigzag.lvk.cs.msu.su>

Добрый день.

> Байнд к LDAP осуществляет libnss_ldap, причём пароль не спрашивается, а
> значит должен храниться в /etc/libnss-ldap.conf.
> Если этот файл доступен на чтение пользователям, то все пользователи могут
> прочитать все хэши.
> Если этот файл доступен только руту, то начинаются глюки. Без nscd вообще
> никто ничто из nss считать не сможет, с nscd некоторые проги всё равно
> глючат - не работает finger, ~us<TAB> в bash и т.п. Хотя последнее может
> быть багом в glibc.
> 
> В отличие от nss, PAM действительно байндится к LDAP под тем пользователем и
> с тем паролем, который вводится при аутентификации.

А можно работающий пример? Я так и не добился внятной работы этого
счастья (без libnss-ldap).

-- 
 Alexander A. Vlasov,
 Debian GNU/Linux user

Reply to:

Follow-Ups:
- Re: passwd -> ldap
  - From: "Nikita V. Youshchenko" <yoush@cs.msu.su>

References:
- passwd -> ldap
  - From: Paul Romanchenko <paul@jet.msk.su>
- Re: passwd -> ldap
  - From: Slava Astashonok <sla@0n.ru>
- Re: passwd -> ldap
  - From: Andrey Nekrasov <andy@spylog.ru>
- Re: passwd -> ldap
  - From: Slava Astashonok <sla@0n.ru>
- Re: passwd -> ldap
  - From: "Nikita V. Youshchenko" <yoush@cs.msu.su>
- Re: passwd -> ldap
  - From: Slava Astashonok <sla@0n.ru>
- Re: passwd -> ldap
  - From: "Nikita V. Youshchenko" <yoush@cs.msu.su>

Prev by Date: Re: passwd -> ldap
Next by Date: Re: passwd -> ldap
Previous by thread: Re: passwd -> ldap
Next by thread: Re: passwd -> ldap
Index(es):
- Date
- Thread