[Comm] Общая адресная книга
Dmitriy Kruglikov
=?iso-8859-1?q?dmitriy=2Ekruglikov_=CE=C1_gmail=2Ecom?=
Пт Ноя 2 18:35:56 MSK 2007
02.11.07, Andrii Dobrovol`s`kii написал(а):
> Если Вы таки разобрались с ним, скажите как хранить в базе
> хешированный пароль администратора и чтоб при этом ещё и работло
> удалённое редактирование базы?
Это пароль встроенного админа ?
Так он в конфиге пишется, как и сам админ ...
Иначе при пустой базе подняться ни как не получится ...
И как, например, дать возможность
> всем просматривать записи кроме полей пароля и позволить таки
> владельцу пароля его редактировать?
В /etc/openldap/slapd-access.conf
# Protect passwords, using a regex so we can have generic accounts with
# write access
# Openldap will not authenticate against non-userPassword attributes
# but we would have to duplicate most rules ...
access to dn.regex="^([^,]*,)?ou=[^,]+,(dc=[^,]+(,dc=[^,]+)*)$"
attrs=lmPassword,ntPassword,sambaLMPassword,sambaNTPassword,userPassword
,sambaPasswordHistory
by self write
by dn.exact,expand="uid=root,ou=People,$2" write
by group.expand="cn=Domain Controllers,ou=Group,$2" write
by group.expand="cn=Replicator,ou=Group,$2" write
by anonymous auth
by * none
Ну и далее по тексту ...
А так же в /etc/openldap/slapd.conf
#
# [ GLOBAL ACCESS CONTROL ]
#
# See slapd.access(5) for details
access to attrs=userPassword
by self write
by anonymous auth
by * none
Примеров у меня много из разных систем понятягано ...
Планирую их упорядочить, если найдется самоотверженный
специалист, который к моему frontend напишет backend для альтератора.
Тогда и причешем, и в коробку упакуем, к нашему OL...
И как не "закипев от нагрузки" составить свою схему?
А вот тут я пасс :)
Пытался сделать свою схему для хранения адресной книги
The Bat ... Не осилил ...
--
Best regards,
Dmitriy L. Kruglikov
Dmitriy.Kruglikov_at_gmail_dot_com
DKR6-RIPE
DKR6-UANIC
XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20071102/d721bd8e/attachment-0002.html>
Подробная информация о списке рассылки community