Alexander Danilov <[EMAIL PROTECTED]> writes:
> On Thu, 18 Sep 2003 11:25:19 +0300
> "Alexander A. Vlasov" <[EMAIL PROTECTED]> wrote:
>
>> On Thu, Sep 18, 2003 at 12:17:14PM +0400, Alexander Danilov wrote:
>> > > 2) совершенно ужасные конструкции в, например, migrate_passwd на строках
>> > > 220-и
On Thu, 18 Sep 2003 11:25:19 +0300
"Alexander A. Vlasov" <[EMAIL PROTECTED]> wrote:
> On Thu, Sep 18, 2003 at 12:17:14PM +0400, Alexander Danilov wrote:
> > > 2) совершенно ужасные конструкции в, например, migrate_passwd на строках
> > > 220-и до конца print_7bit. Ну не знают люди, что бывают коди
On Thu, Sep 18, 2003 at 12:17:14PM +0400, Alexander Danilov wrote:
> > 2) совершенно ужасные конструкции в, например, migrate_passwd на строках
> > 220-и до конца print_7bit. Ну не знают люди, что бывают кодировки,
> > отличные от ISO-8859-1...
> >
>
> это проблема в ldap схеме, там описано что
On Wed, 17 Sep 2003 15:01:41 +0300
"Alexander A. Vlasov" <[EMAIL PROTECTED]> wrote:
> Вы писали Wed, 17 Sep в 13:57:14
> > Специально скачал из stable. В /etc/migrationtools/migrate-common.ph
> > особенно понравились строки, начиная с 96. Жаль, что закомментированы.
>
> Беда с ними, с этими migra
- Original Message -
From: "Oleg P. Philon" <[EMAIL PROTECTED]>
To:
Sent: Wednesday, September 17, 2003 7:51 PM
Subject: Re: LDAP migration
> > 2. в nsswitch.conf
> > passwd: files ldap
> > shadow: files ldap
> >
> > Поис
- Original Message -
From: "Alexander A. Vlasov" <[EMAIL PROTECTED]>
To: "Дмитрий Федосеев" <[EMAIL PROTECTED]>
Cc:
Sent: Wednesday, September 17, 2003 6:01 PM
Subject: Re: LDAP migration
> Беда с ними, с этими migrationtools.
> 1) необходимост
Привет, коллеги.
On Wed, Sep 17, 2003 at 02:19:07PM +0600, Дмитрий Федосеев wrote:
> 2. в nsswitch.conf
> passwd: files ldap
> shadow: files ldap
>
> Поиск идет так (как я понял):
> Сначала pam_ldap прямо ищет в LDAP (находит -> ОК, sufficient).
> Не находит, продолжается работа с
Вы писали Wed, 17 Sep в 13:57:14
> Специально скачал из stable. В /etc/migrationtools/migrate-common.ph
> особенно понравились строки, начиная с 96. Жаль, что закомментированы.
Беда с ними, с этими migrationtools.
1) необходимость редактировать КОД для настройки.
2) совершенно ужасные конструкции
Вопрос в другом - если root в files, а user - в LDAP, то разберется ли
passwd,
где пароль менять? Разберется ли adduser, куда собственно надо add?
В статьях встречалось упоминание, что должны разобраться, но что-то я
сомневаюсь.
Так все-таки? как добавить нового пользователя в систему использу
- Original Message -
From: "Slava Astashonok" <[EMAIL PROTECTED]>
To:
Sent: Wednesday, September 17, 2003 2:58 PM
Subject: Re: LDAP migration
> >>В смысле, если в userPassword написано {CRYPT}XXX, а XXX в md5? Вроде
как
> >>разбирается.
> >&g
On Wed, Sep 17, 2003 at 02:33:52PM +0600, Дмитрий Федосеев wrote:
> > Мне кажется неразумным помещать системные аккаунты в LDAP.
> И мне тоже. И migrationtools от Debian под это приспособлены.
ИМХО, нет. По крайней мере, в -stable у меня сгенерился .ldif со всеми
аккаунтами, начиная с 0 и до конца
В смысле, если в userPassword написано {CRYPT}XXX, а XXX в md5? Вроде как
разбирается.
Всё равно если пароль в /etc/shadow имеет место быть в CRYPT, тут без
переввода пароля ничего не сделаешь.
Точно? Я специально с pam_unix безобразничал, набивая shadow вперемешку
CRYPT и MD5 - вроде разбираетс
Дмитрий Федосеев <[EMAIL PROTECTED]> writes:
> Не написано ясно, как PAM будет делать поиск. Т.е. пример настройки:
>
> 1. в /etc/pam.d/login:
> authsufficient pam_ldap.so
> authrequiredpam_unix.so try_first_pass
> 2. в nsswitch.conf
> passwd: files ldap
> shadow: fil
- Original Message -
From: "Nikita V. Youshchenko" <[EMAIL PROTECTED]>
To:
Sent: Wednesday, September 17, 2003 12:54 PM
Subject: Re: LDAP migration
> В смысле, если в userPassword написано {CRYPT}XXX, а XXX в md5? Вроде как
> разбирается.
> Всё равно если п
- Original Message -
From: "Oleg P. Philon" <[EMAIL PROTECTED]>
To:
Sent: Wednesday, September 17, 2003 1:21 PM
Subject: Re: LDAP migration
> Оставь обязательно в nsswitch.conf поиск в files:
>
> passwd: files ldap
> group: files ldap
&g
Привет, коллеги.
On Wed, Sep 17, 2003 at 10:19:41AM +0600, Дмитрий Федосеев wrote:
> 3. Миграция пользователей по Debian не включает system managed accounts,
> т.е. системные - локальны, а нормальные - через ldap. Как объяснить passwd,
> где находится конкретный пользователь? Не приведет ли измене
> 2. Миграция паролей - CRYPT против MD5.
> Хочется MD5, LDAP позволяет хранить и то, и другое, но migrationtools
> предполагают
> CRYPT. По историческим причинам в /etc/shadow могут оказаться и CRYPT, и
> MD5 -
> последнее обновление passwd из unstable опять отменяет MD5 по умолчанию.
> pam_unix у
Здравствуйте!
Почитал про subj, появились конкретные вопросы:
1. Есть ли устоявшийся набор схем?
migrationtools от Debian используют EXTENDED_SCHEMA=0, причем без
подключения
misc.schema миграция не удается. В комментарии misc.schema сказано -
использовать крайне осторожно. Есть ли альтернативы,
18 matches
Mail list logo
