Здравствуйте! Почитал про subj, появились конкретные вопросы:
1. Есть ли устоявшийся набор схем? migrationtools от Debian используют EXTENDED_SCHEMA=0, причем без подключения misc.schema миграция не удается. В комментарии misc.schema сказано - использовать крайне осторожно. Есть ли альтернативы, которые можно использовать безопасно? 2. Миграция паролей - CRYPT против MD5. Хочется MD5, LDAP позволяет хранить и то, и другое, но migrationtools предполагают CRYPT. По историческим причинам в /etc/shadow могут оказаться и CRYPT, и MD5 - последнее обновление passwd из unstable опять отменяет MD5 по умолчанию. pam_unix умеет разбираться, как построен хэш. Разберется ли pam_ldap? 3. Миграция пользователей по Debian не включает system managed accounts, т.е. системные - локальны, а нормальные - через ldap. Как объяснить passwd, где находится конкретный пользователь? Не приведет ли изменение пароля root к появлению его в LDAP? С уважением, Дмитрий Федосеев.
