Re: LDAP авторизация && password policy

To: debian-russian@lists.debian.org
Subject: Re: LDAP авторизация && password policy
From: Игорь Чумак <i.chumak@generali.garant.ua>
Date: Fri, 09 Apr 2010 10:39:07 +0300
Message-id: <[🔎] 4BBED99B.1070608@generali.garant.ua>
In-reply-to: <[🔎] 20100409143334.2d2481e7@db.h-----g.com>
References: <[🔎] 4BBD8463.7080009@generali.garant.ua> <[🔎] 20100409143334.2d2481e7@db.h-----g.com>

Denis Feklushkin пишет:

On Thu, 08 Apr 2010 10:23:15 +0300
Игорь Чумак <i.chumak@generali.garant.ua> wrote:
Добрый день!
Настроил авторизацию по предложенной схеме:http://www.opennet.ru/base/net/debian_ldap_install1.txt.html
а зачем? из лдап у вас любые хэши паролей любой унесёт с целью перебора же, на сколько я понимаю
(это агитация за kerberos)

access to attrs=userPassword,shadowLastChange
       by dn="cn=admin,dc=upg,dc=com,dc=ua" write
       by anonymous auth
       by self write
       by * none

Хеш пароля может унесть либо админ, либо self

Reply to:

Follow-Ups:
- Re: LDAP авторизация && password policy
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>

References:
- LDAP авторизация && password policy
  - From: Игорь Чумак <i.chumak@generali.garant.ua>
- Re: LDAP авторизация && password policy
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>

Prev by Date: Re: Как проверить защищен ли мой порт от входящих с инэта?
Next by Date: Re: Как проверить защищен ли мой порт от входящих с инэта?
Previous by thread: Re: LDAP авторизация && password policy
Next by thread: Re: LDAP авторизация && password policy
Index(es):
- Date
- Thread