[sisyphus] openldap и bind на интерфейсы

[Денис Якимов]

В Чтв, 26.09.2002, в 16:05, Alexey V. Lubimov написал:
> On Thu, 26 Sep 2002 14:06:46 +0400
> Serge Volkov <vserge на altlinux.ru> wrote:
> 
> > нет не класно по безопасности (если не прав поправьте) если один
> > пароль узнали все срвисы получили, у меня политика такая
> > служба(сервис) -- пароль
> 
> ну так о чем и речь. username с телефоном, фоткой, почтой один, а
> пароли на каждый сервис свои. Просто пароли эти должны лежать в учетной
> записи и aclами доступ к ним перекрыть всему сущему.
> 

Зачем здесь городить огород из "acl"?
В LDAP есть замечательная вещь как 
cn или "common name", то бишь, относительное отличительное имя.
В контексте с суфиксом организуется уникальный элемент со своим набором
атрибутов и возможными вариантами доступа.

Кстати, у меня что-то не очень получается через ldapadd экспортировать 
в базу ldif-файл с русскими значениями в атрибутах. 
Это у всех так? Как избежать? 
 
-- 
С Уважением,
Денис Якимов
старший инженер ИЦ УВД Ярославской области, тел: (0852) 27-93-36