<br><br><div><span class="gmail_quote">02.11.07, <b class="gmail_sendername">Andrii Dobrovol`s`kii</b> написал(а):</span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Если Вы таки разобрались с ним, скажите как хранить в базе<br>хешированный пароль администратора и чтоб при этом ещё и работло<br>удалённое редактирование базы? </blockquote><div><br>Это пароль встроенного админа ?<br>Так он в конфиге пишется, как и сам админ ...
<br>Иначе при пустой базе подняться ни как не получится ... <br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">И как, например, дать возможность
<br>всем просматривать записи кроме полей пароля и позволить таки<br>владельцу пароля его редактировать? </blockquote><div><br> В /etc/openldap/slapd-access.conf <br><br></div># Protect passwords, using a regex so we can have generic accounts with
<br># write access<br># Openldap will not authenticate against non-userPassword attributes<br># but we would have to duplicate most rules ...<br>access to dn.regex="^([^,]*,)?ou=[^,]+,(dc=[^,]+(,dc=[^,]+)*)$"<br>
attrs=lmPassword,ntPassword,sambaLMPassword,sambaNTPassword,userPassword<br>,sambaPasswordHistory<br> by self write<br> by dn.exact,expand="uid=root,ou=People,$2" write<br> by group.expand=
"cn=Domain Controllers,ou=Group,$2" write<br> by group.expand="cn=Replicator,ou=Group,$2" write<br> by anonymous auth<br> by * none<br><br>Ну и далее по тексту ...<br>А так же в /etc/openldap/slapd.conf
<br>#<br># [ GLOBAL ACCESS CONTROL ]<br>#<br># See slapd.access(5) for details<br>access to attrs=userPassword<br> by self write<br> by anonymous auth<br> by * none<br><br>Примеров у меня много из разных систем понятягано ...
<br>Планирую их упорядочить, если найдется самоотверженный<br>специалист, который к моему frontend напишет backend для альтератора.<br>Тогда и причешем, и в коробку упакуем, к нашему OL...<br><br><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
И как не "закипев от нагрузки" составить свою схему?</blockquote><div><br>А вот тут я пасс :)<br>Пытался сделать свою схему для хранения адресной книги<br>The Bat ... Не осилил ...<br> <br></div><br></div>-- <br>
Best regards,<br> Dmitriy L. Kruglikov<br> Dmitriy.Kruglikov_at_gmail_dot_com <br> DKR6-RIPE<br> DKR6-UANIC<br> XMPP: Dmitriy.Kruglikov_at_gmail_dot_com