[devel] re alterator-auth (local/ldap)

Michael Shigorin =?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Вт Янв 2 14:24:53 MSK 2007


On Tue, Jan 02, 2007 at 11:59:17AM +0200, Slava Dubrovskiy wrote:
> А планируется ли выбор вариантов системы авторизации, в
> частности интересует, можно ли на стадии установки указать,
> что использовать LDAP?

Для этого надо начать с control system-auth и поверх него --
alterator-auth.  А после решения самого насущного вопроса
прикидывать, как добавлять умение пользоваться другими схемами
A&A в сервисы, которые сами их умеют -- пока так вижу, что
в основном если кто умеет не-PAM, то это LDAP.

Я надеюсь вытрясти из sinister@ работающие варианты и попробовать
что-то начудить, но требуется обдумывание как минимум одного
вопроса: что делаем с useradd/groupadd в %pre?  Они при
отсутствии дыры в настройке LDAP обязаны обломаться, и пакеты,
установленные после перекидывания system-auth в LDAP, останутся
без псевдопользователей (с правами на %files, сброшенными в root).

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/



Подробная информация о списке рассылки Devel