[sisyphus] open-xchange

Alex =?iso-8859-1?q?exilit_=CE=C1_nm=2Eru?=
Вс Апр 10 14:30:51 MSD 2005 

Здравствуйте.

А теперь несколько вопросов. :)
1) кто нибудь в состоянии заняться русификацией этого дела, или хотябы
объяснить как можно редактировать (вернее чем) файлы в кодировке utf-8
2) какие есть соображения по поводу синхронизации паролей самбы и LDAP
из того что придумано на текущий момент
а) ограничение количества используемых для управления всем этим делом
программ, и внесение в каждую программу соответствующих изменений
б) заставить всех авторизироваться через PAM в самбе, но проблема
непосредственно с OPENXCHANGE  - он на прямую конектится к ЛДАПУ - как
обойти пока не придумал.
в) ВАШИ предложения
3) такая вот строка
$perl -e 'print crypt("mypassword",pack("C2",(int(rand 26)+65),(int(rand 26)+65)))."\n";'
выдаёт хеш пароля в "crypt" (я так понял)
кто ни будь знает как генерировать хеши в NTpassword LMpassword (то что
хранится в smbpasswd)
для этого есть специальные модули перловские - но как их использовать
сложно понять.
4) какие есть соображения по поводу ситуации:
ЛДАП каталог обслуживает пользователей самбы,posix(unix),openxchange
каждый из этих сервисов использует свои атрибуты и т.д. вопрос в том
как бы сделать так чтобы при добавлении пользователя сразу
устанавливались атрибуты того что он пользователь самбы,posix,openxchange
единственное что приходит пока на ум это отредактировать софт которым
планируется управлять (в моем случае lam lam.sourceforge.net) и
использовать в таком виде - может кто знает другие способы решения
задачи ?
5) каким алгоритмом хешированы пароли в /etc/shadow интересная фича -
хешируя пароли разными алгоритмами у пользователей - он все равно
понимает их - следовательно пароли внутри системы бродят в открытом
виде. интересно - как дело обстоит с передаваемыми по сети уже
зашифрованными паролями. т.е. перевод одного хеша в другой (или я тут
что-то действительно не понимаю)
6) после некоторого сражения удалось привязать линуксовый shadow к
LDAPу (через nss_ldap) в результате команда getent shadow вытягивает
хеши из ЛДАПа и показывает их - что безусловно радует - вопрос в том -
можно ли такую фичу сделать с nss_winbind. Конфигов по большому счету
у него нет (или не найдено) а сграбливать он умеет только группы и
пользователей и соответственно ни авторизировать ни стянуть хеш не
может.

-- 
С уважением,
 Alex                          mailto:exilit на nm.ru

Подробная информация о списке рассылки Sisyphus