/etc/shadow i /etc/samba/smbpasswd

[Jacek Konieczny]

On Thu, Jul 18, 2002 at 08:31:40AM +0200, Dariusz PAWLAK wrote:
> Przy okazji LDAP... moze ktos probowal zrobic taki zestaw: PDC na 
> Sambie, ktora przechowuje
> hasla na LDAPie, tutaj mozna uzyskac logowanie windziarzy na LDAPie 
> poprzez natywne narzedzia windy. Jezeli do tego dodac jeszcze integracje 
> LDAPa z innymi uslugami - robi sie miodzio :))
Weź pod uwagę, że Windows używa zupełnie innego schematu niż większość
UNIXowych usług korzystających z LDAP (te często też używają jakiś
właśnych dziwacznych schematów).
Więc zamiast iluś haseł w iluś różnych bazach będziesz miał ileś haseł 
w jednym wpisie w LDAP. A jeśli schematy te są niezbyt ze soba
kompatybilne (ten sam atrybut może dla różnych usług znaczyć coś
innego), to będziesz musział dla jednego użytkownika mieć kilka wpisów 
w LDAP. 
Ładna mi integracja....

Niestety autoryzacja i integracja zwykle sobie przeczą... Ja mam np.
następujące bazy haseł:

Dla wszystkich użytkowników:
- hasła systemowe (/etc/shadow, wkrótce LDAP). Niby do wszystkiego, ale
  nadają się tylko do plain-text, więc nie są wystarczające.
- hasła POP3/SASL. po 3 różne hasła dla jednego użytkownika (nigdy nie
  wiadomo co klient bedzie umiał)
- hasła POP3/APOP. Niestety. Nie zawsze SASL jest obsługiwany jak
  należy.
- hasła samby

Dodatkowo, dla "wybranych":
- hasła do serwisów WWW
- hasła do Jabbera (też trzyma w trzech formatach, do trzech typów
  autoryzacji)
- hasła do CVS
...

I konia z rzędem temu, kto to zintegruje w jednej bazie, pozwalając
logować się z tych programów i do tych usług co teraz :-)

Pozostaje się pogodzić z tym że hasła muszą być trzymane w kilku
miejscach :-(

Pozdrowienia,
	Jacek