[devel] hasher + ldap
Volkov Serge
=?iso-8859-1?q?vserge_=CE=C1_altlinux=2Eru?=
Сб Окт 18 02:51:11 MSD 2003
Hello Dmitry,
Friday, October 17, 2003, 2:20:08 AM, you wrote:
DVL> On Fri, Oct 17, 2003 at 01:50:52AM +0400, Volkov Serge wrote:
>> Hello Alexander,
>> Wednesday, October 15, 2003, 10:55:24 PM, you wrote:
>> AB> On Wed, Oct 15, 2003 at 10:48:28PM +0400, Dmitry V. Levin wrote:
>> >> > А вот дальше - есть мысль, что он пытается что-то сделать с группами
>> >> > пользователя peet, а они у меня в ldap, как и passwd, и shadow всех
>> >> > несистемных пользователей.
>> >>
>> >> hasher-useradd просто-напросто делает useradd/usermod.
>> >>
>> >> Возможно, что shadow-utils не поддерживают ldap или, наоборот, ldap не
>> >> поддерживает shadow-utils.
>> >>
>> >> > Может, всё же не так жёстко обходиться с теми, кто не пользует tcb, а
>> >> > просто написать в README, как создавать этих satellite users? Ведь, помимо
>> >> > ldap, есть ещё и radius, и nis... Всех не упомнишь, а универсального
>> >> > подхода сделать не получится, скорее всего. По крайней мере, если в ldap
>> >> > пользователя добавить сравнительно легко, то вот в radius... Он ведь его
>> >> > хоть из oracle брать может.
>> >>
>> >> Может, лучше shadow-utils усовершенствовать?
>> AB> Надо бы. И не только shadow-utils, но и всю цепочку. A shadow-utils не
>> AB> использует PAM для изменения учетных записей?
>>
>> Может имеет смысл использовать pwdutils и дорабоать их до совместимости с
>> нашим tcb.
>>
>> http://www.thkukuk.de/pam/pwdutils/
>>
>> pwdutils is a collection of utilities to manage the passwd and shadow user
>> information. The difference to the shadow suite is that these utilities can
>> also modify the information stored in NIS, NIS+, or LDAP. PAM is used for user
>> authentication and changing the pasword. It contains passwd, chage, chfn,
>> chsh, and a daemon for changing the password on a remote machine over a secure
>> SSL connection. The daemon also uses PAM so that it can change passwords
>> independent of where they are stored.
>>
>> Version 2.3.96 is a development snapshot. useradd, userdel, groupadd, groupdel
>> and vipw were added. Extended attributes are now preserved (for example ACLs
>> and security attributes used by SELinux) and SELinux support was added. This
>> versions can add/delete/modify user accounts and group entries in local files
>> or stored in LDAP.
DVL> Боюсь, что замена shadow-utils на что-то другое - это неподъёмная работа.
DVL> Но посмотреть стоит.
уже смотрю, он пока не собирается у меня :((
--
Best regards,
Volkov mailto:vserge на altlinux.ru
Подробная информация о списке рассылки Devel