[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: альтернативы LDAP

>>>>> Ed <spied@yandex.ru> writes:
>>>>> On 08/22/11 18:13, Ivan Shmakov wrote:
>>>>> Ed <spied@yandex.ru> writes:
>>>>> On 08/09/11 21:06, Ivan Shmakov wrote:

 >>>> Для паролей использую Kerberos.

 >>> в сязке с ldap или нет?

 >> Именно так.  С точки зрения пакетов, libnss-ldap для отображения
 >> passwd и libpam-heimdal для аутентикации.

 > спасибо, буду смотреть.

 > в этом случае в ldap хеши паролей хранятся? (извиняюсь, пока не
 > прочитал соответствующую документацию)

	Нет.  В данном случае, LDAP используется без TLS (мое упущение);
	хранить оные в незащищенной БД, IMO, неуместно.

	SSO, к слову, вполне себе работает.  За исключением, пожалуй,
	Web-почты…

 > если да - nss_ldap какие права имеет? (может ли читать хэши?)

 > другой вопрос - windows-компьютеры есть?  как происходит авторизация
 > пользователей на них?

	Строго говоря, есть, но они находятся не под моим управлением и
	вне данного домена.  (Находятся в ведении другого отдела.)

	В данном случае, пожалуй, имело бы смысл настроить Federated
	identity management между доменами, но…

-- 
FSF associate member #7257	Coming soon: Software Freedom Day
http://mail.sf-day.org/lists/listinfo/ planning-ru (ru), sfd-discuss (en)
Reply to: