[Comm] Общая адресная книга
Andrii Dobrovol`s`kii
=?iso-8859-1?q?dobr_=CE=C1_iop=2Ekiev=2Eua?=
Пт Ноя 2 19:40:39 MSK 2007
Dmitriy Kruglikov пишет:
>
>
> 02.11.07, *Andrii Dobrovol`s`kii* написал(а):
>
> Если Вы таки разобрались с ним, скажите как хранить в базе
> хешированный пароль администратора и чтоб при этом ещё и работло
> удалённое редактирование базы?
>
>
> Это пароль встроенного админа ?
> Так он в конфиге пишется, как и сам админ ...
> Иначе при пустой базе подняться ни как не получится ...
Ага. И только "открытым текстом"...
>
> И как, например, дать возможность
> всем просматривать записи кроме полей пароля и позволить таки
> владельцу пароля его редактировать?
>
>
> В /etc/openldap/slapd-access.conf
>
> # Protect passwords, using a regex so we can have generic accounts with
> # write access
> # Openldap will not authenticate against non-userPassword attributes
> # but we would have to duplicate most rules ...
> access to dn.regex="^([^,]*,)?ou=[^,]+,(dc=[^,]+(,dc=[^,]+)*)$"
>
> attrs=lmPassword,ntPassword,sambaLMPassword,sambaNTPassword,userPassword
> ,sambaPasswordHistory
> by self write
> by dn.exact,expand="uid=root,ou=People,$2" write
> by group.expand= "cn=Domain Controllers,ou=Group,$2" write
> by group.expand="cn=Replicator,ou=Group,$2" write
> by anonymous auth
> by * none
>
> Ну и далее по тексту ...
> А так же в /etc/openldap/slapd.conf
> #
> # [ GLOBAL ACCESS CONTROL ]
> #
> # See slapd.access(5) for details
> access to attrs=userPassword
> by self write
> by anonymous auth
> by * none
>
> Примеров у меня много из разных систем понятягано ...
> Планирую их упорядочить, если найдется самоотверженный
> специалист, который к моему frontend напишет backend для альтератора.
> Тогда и причешем, и в коробку упакуем, к нашему OL...
>
Да я то из него выдавил, что мне тогда было нужно. Но, простым этот
процесс никак не назовёшь.
>
> И как не "закипев от нагрузки" составить свою схему?
>
>
> А вот тут я пасс :)
> Пытался сделать свою схему для хранения адресной книги
> The Bat ... Не осилил ...
>
>
Вот-вот. Потому, Пётр прав. :)
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 525-7824 Department of Gas Electronics
Fax: (380-44) 525-2329 Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : signature.asc
Тип : application/pgp-signature
Размер : 189 байтов
Описание: OpenPGP digital signature
Url : <http://lists.altlinux.org/pipermail/community/attachments/20071102/e8a45f05/attachment-0002.bin>
Подробная информация о списке рассылки community