Re: альтернативы LDAP
>>>>> Ed <spied@yandex.ru> writes:
>>>>> On 08/22/11 18:13, Ivan Shmakov wrote:
>>>>> Ed <spied@yandex.ru> writes:
>>>>> On 08/09/11 21:06, Ivan Shmakov wrote:
>>>> Для паролей использую Kerberos.
>>> в сязке с ldap или нет?
>> Именно так. С точки зрения пакетов, libnss-ldap для отображения
>> passwd и libpam-heimdal для аутентикации.
> спасибо, буду смотреть.
> в этом случае в ldap хеши паролей хранятся? (извиняюсь, пока не
> прочитал соответствующую документацию)
Нет. В данном случае, LDAP используется без TLS (мое упущение);
хранить оные в незащищенной БД, IMO, неуместно.
SSO, к слову, вполне себе работает. За исключением, пожалуй,
Web-почты…
> если да - nss_ldap какие права имеет? (может ли читать хэши?)
> другой вопрос - windows-компьютеры есть? как происходит авторизация
> пользователей на них?
Строго говоря, есть, но они находятся не под моим управлением и
вне данного домена. (Находятся в ведении другого отдела.)
В данном случае, пожалуй, имело бы смысл настроить Federated
identity management между доменами, но…
--
FSF associate member #7257 Coming soon: Software Freedom Day
http://mail.sf-day.org/lists/listinfo/ planning-ru (ru), sfd-discuss (en)
Reply to: