[sisyphus] announce: Office Server 4.0 beta 5

[Rafael Malikov]

Dmitriy Kruglikov пишет:
> 02.04.08, Rafael Malikov написал(а):
>   
>> ИМХО пароль root и админа LDAP не есть одно и тоже, речь шла именно о
>>  том что бы root авторизовался через базу лдап.
>>
>>     
> Я интуитивно понимаю разницу между системным root и rootdn LDAP ...
>   

Вообще я говорил не о часной ситуации, когда один сервер, один root и 
один LDAP.
И опять же не утверждаю что обязательно надо хранить пароль root в базе 
LDAP, я говорил о ситуации вообще, что бы была такая возомжность, а 
хочется ей пользоватся или нет - решать самому.
Если у меня пару десятков серверов, и нужно в одновременье поменять 
пароль у root на всех... сколько это замет времени, и опять же некоторые 
в данный момент могут быть не доступны, как по причине отсутствия 
канала, так и по банальной причине - заклиниваная мозга... ;)
Есть еще несколько вариантав причин по какторым не плохо было бы иметь 
такую возможность, но это уже совсем другая история. ;)

> В случае, если сервис LDAP упал, или упала база, root должен иметь
> возможность войти в систему.
>   

Случай когда сервис LDAP упал, как не странно, я не считаю штатной 
ситуацией... ;)

> А если он будет авторизоваться через LDAP (который упал, по условию
> задачи) то как он войдет???
>   

LiveCD ?

> А хранить пароли в открытом виде, независимо от того, кому они
> принадлежат, это давно уже... Как бы это сказать, чтоб ни кого не
> обидеть случайно ....
> Скажем так - лучше не хранить в открытом виде... :)
> Тем более, инструментария у нас - выше крыши :)
>   
тут я согласен, но обещали поправить... ;)

-- 
Rafael Malikov,
System administrator.