[sisyphus] LDAP PDC (вот такая моя печаль)

vserge =?iso-8859-1?q?vserge_=CE=C1_altlinux=2Eru?=
Пт Дек 6 13:16:00 MSK 2002


Добрый день

Вы написали "Peter V. Saveliev" <peet на eltel.net> Fri, 6 Dec 2002 11:43:05
+0300:

> On Fri, 6 Dec 2002 13:48:19 +0600
> "Denis S. Filimonov" <den на academ.org> wrote:
> 
> <skip />
> > в /etc/ldap.conf добавить:
> > pam_password md5
> > 
> > а в /etc/openldap/slapd.conf:
> > password-hash {CRYPT}
если мне не изменяет память здесь тоже должно быть {MD5}

> > password-crypt-salt-format "$1$%.8s"
> > 
> > пароли будут хэшироваться по md5, в принципе, наверно, можно и в 
> > blowfish переделать
> 
> Ай, спасибо :)
> 
> > а нужен ли вам /etc/hosts под ldap? чем dns не устраивает, он, наверно, 
> > и пошустрее будет.
> 
> Вот и будет на dns. Только придумаю, как ldap туда прикрутить :))) Если
> серьезно, то руками шерстить около полутора сотен доменов - удовольствие
> то еще. По опыту говорю :) Так что или БД прикручивать или одно из двух.
посмотри это или поищи на freshmeat.net

http://ldap2dns.tiscover.com/
http://tigglesworth.dyndns.org/ldapbinder/


> 
> > openldap умеет реплицироваться, но как сделать чтобы в случае 
> > недоступности главного сервера все пошли на реплику не знаю... похоже 
> > что никак

да безусловно умеет реплицироваться и последнии версии OpenLDAP тестриутся
варианты multi-master серверов.

-- 
With best wishes, Volkov Serge		
Network Administrator/Security Administrator 		



Подробная информация о списке рассылки Sisyphus