[sisyphus] openldap и bind на интерфейсы

[Alexey V. Lubimov]

On 26 Sep 2002 16:51:24 +0400
Денис Якимов <den на uvd.adm.yar.ru> wrote:

> В Чтв, 26.09.2002, в 16:05, Alexey V. Lubimov написал:
> > On Thu, 26 Sep 2002 14:06:46 +0400
> > Serge Volkov <vserge на altlinux.ru> wrote:
> > 
> > > нет не класно по безопасности (если не прав поправьте) если один
> > > пароль узнали все срвисы получили, у меня политика такая
> > > служба(сервис) -- пароль
> > 
> > ну так о чем и речь. username с телефоном, фоткой, почтой один, а
> > пароли на каждый сервис свои. Просто пароли эти должны лежать в
> > учетной записи и aclами доступ к ним перекрыть всему сущему.
> > 
> 
> Зачем здесь городить огород из "acl"?
> В LDAP есть замечательная вещь как 
> cn или "common name", то бишь, относительное отличительное имя.
> В контексте с суфиксом организуется уникальный элемент со своим
> набором атрибутов и возможными вариантами доступа.
> 
> Кстати, у меня что-то не очень получается через ldapadd экспортировать
> 
> в базу ldif-файл с русскими значениями в атрибутах. 
> Это у всех так? Как избежать? 

ни у кого :)

non ascii строки должны быть в utf-8 и потом еще в base64.
в моем перловом скрипте используется perl::base64


-- 
С уважением, Алексей Любимов avl на cad.ru