[Sysadmins] LDAP+nss_ldap+nscd

Ivan Fedorov =?iso-8859-1?q?ns_=CE=C1_altlinux=2Eorg?=
Вт Июн 24 02:05:27 MSD 2008


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

>> Можно настроить acl-и на ldap-сервере таким образом, чтобы выполненять
>> простые операции можно было анонимно, тогда нет нужды вообще использовать
>> rootbinddn.
>>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: http://getfiregpg.org

iEYEARECAAYFAkhgHiYACgkQMJy3oC+NmVufsgCcCV3hTMABVdMUX4FcrhwwainT
BW0An0RFi0+SroFXygzS1VxXToNY0i+Y
=74B/
-----END PGP SIGNATURE-----

>
> Ага, но тогда я должен давать для anonymous например доступ к такой
> чувствительной информации, как вхождение пользователя в те или иные группы,
> что совсем неправильно.
Ну если вы так параноидальны, то подключайтесь ко LDAP через TLS с
проверкой клиентских сертификатов. Тогда чужие во LDAP не залезут
точно.

PS: LDAP с шифрованием работает медленнее, так что будьте к этому
готовы. Оно не сильно заметно на единичных запросах, но в скриптах с
ldapadd и Ко, очень даже заметно.


Подробная информация о списке рассылки Sysadmins