[sisyphus] LDAP PDC (вот такая моя печаль)
vserge
=?iso-8859-1?q?vserge_=CE=C1_altlinux=2Eru?=
Пт Дек 6 13:16:00 MSK 2002
Добрый день
Вы написали "Peter V. Saveliev" <peet на eltel.net> Fri, 6 Dec 2002 11:43:05
+0300:
> On Fri, 6 Dec 2002 13:48:19 +0600
> "Denis S. Filimonov" <den на academ.org> wrote:
>
> <skip />
> > в /etc/ldap.conf добавить:
> > pam_password md5
> >
> > а в /etc/openldap/slapd.conf:
> > password-hash {CRYPT}
если мне не изменяет память здесь тоже должно быть {MD5}
> > password-crypt-salt-format "$1$%.8s"
> >
> > пароли будут хэшироваться по md5, в принципе, наверно, можно и в
> > blowfish переделать
>
> Ай, спасибо :)
>
> > а нужен ли вам /etc/hosts под ldap? чем dns не устраивает, он, наверно,
> > и пошустрее будет.
>
> Вот и будет на dns. Только придумаю, как ldap туда прикрутить :))) Если
> серьезно, то руками шерстить около полутора сотен доменов - удовольствие
> то еще. По опыту говорю :) Так что или БД прикручивать или одно из двух.
посмотри это или поищи на freshmeat.net
http://ldap2dns.tiscover.com/
http://tigglesworth.dyndns.org/ldapbinder/
>
> > openldap умеет реплицироваться, но как сделать чтобы в случае
> > недоступности главного сервера все пошли на реплику не знаю... похоже
> > что никак
да безусловно умеет реплицироваться и последнии версии OpenLDAP тестриутся
варианты multi-master серверов.
--
With best wishes, Volkov Serge
Network Administrator/Security Administrator
Подробная информация о списке рассылки Sisyphus