[sisyphus] LDAP PDC (вот такая моя печаль)

[Peter V. Saveliev]

...

Поставил задачу: централизованно авторизовать пользователей на k
unixовых машинах. После раздумий на тему nis и ldap выбрал ldap по ряду
причин. Что есть (если интересно, могу расписать подробнее):
 - passwd через ldap
 - shadow через ldap
 - hosts через то же (? см. ниже)
+ адресная книга для мылеров и т.д.

Этакий PDC для unix-домена.

Теперь вопросы:

- почему из всех методов шифрования в ShadowAccount годится только
{CRYPT}?

- почему он так непохож на содержимое shadow?

Предостер.:

nsswitch.conf:
 ...
 hosts: ldap files dns

+ Забыл в /etc/ldap.conf дописать
 nss_base_hosts          ou=hosts,dc=kehlisaari,dc=home?one

Получил: полный seg. fault и вечный respawn + la>=100. Даже chroot в
такой корень с backup'ного сидюка не сделать. Какого дьявола?!
Переставил систему, работавшую до этого полтора года, думал, reiserfs
накрылась. Дурная голова... Но не баг ли это? В nsswitch.conf строка
hosts гласит ldap files dns. Почему же он валится при недоступности
ldap-сервера (kernel-up 1 init=/bin/bash)? Кстати, поможет ли та строка
для ldap.conf - не знаю, я про это по пути на работу подумал.

Может ли кто прокомментировать? Похоже-таки на злобного клопа.

+ Может ли кто надоумить на тему BDC на LDAP, на тему, если PDC
накроется?

-- 
Sincerely,
Peter V. Saveliev

E-mail: peet на eltel.net
Jabber: peet на jabber.ru