[Sysadmins] Пароль в /etc/nss_ldap.secret
Dmitry Lebkov
=?iso-8859-1?q?dima_=CE=C1_sakhalin=2Eru?=
Пн Фев 12 14:32:45 MSK 2007
Dmitriy L. Kruglikov wrote:
> На календаре было: Понедельник, 12 Февраль 2007 года,
> Dmitry Lebkov писал(а) в сообщении:
>
> DL == Dmitry Lebkov
>
> DL> Настрой LDAP на anonymous bind. И (pam|nss)_ldap - на него же.
>
> При этом, анонимус получит доступ к парольным полям (на чтение).
Нет. Там весь смысл в том, чтоб общедоступную информацию (UID/GID)
мог получить любой (через anonymous bind), а проверка пароля производится
посредством попытки сделать bind к LDAP'у, используя имя и пароль
пользователя, который пытается авторизоваться в системе.
Hint: привилегия auth в настройках ACL OpenLDAP'а.
--
WBR, Dmitry Lebkov
Подробная информация о списке рассылки Sysadmins