OT: autentykacja via LDAP

[Tomasz Kłoczko]

On Fri, 25 Apr 2003, Adam Szpakowski wrote:

> Dnia Friday 25 of April 2003 11:51, Tomasz Kłoczko napisał:
> > Nie jedyny. Annalogicznie jest dla chage, chfn, chsh, usermod, useradd,
> > userdel.
> 
> I tak i nie... w podejściu, które opisałem to jedyny. Czasem dobrze móc 
> zmienić hasło z konsoli.

Te narzędzia nie są wyłącznia dla roota-a.

> Reszta załatwiana jest u mnie przez frontend na www.
> 
> Ale generalnie to fakt... trza pisać własne skrypty do obsługi.

Wrong way .. to tzreba zrobic tak żeby z punktu NSS było przeźroczyste. 
Opisałem jakiś czas temu w jak należałoby to zrobić żeby było przźroczyste 
wykonujac adaptacje na poziomei PAM.

Tak czy inaczje każde z wymienionych wyżej narzedfzi docelowo powinno 
nmieć mozliwosc wskazania bazy w którym ma nastapić operacj np. zmiany 
hasł. W tej chwili passwd ma początek obsługi opcji -r (repozitory) w 
którym będzie się przekazywać np. file, db, nis, krb5 czy właśnie LDAP 
ldap. Symetrycznei do tego taka sama opcja powinna byc takzę w pozostałych 
wymienionych tu narzędziach. Idac tą droga nei bezie tu potrzebne żadne 
dodatkowe wsparcie w postaci skryptów czy innych, a co najwyżej 
oskryptowienuie powinno wykorzystywać całosć poprzez taką niską wastwe 
wołając odpowiodnie polecenia z shadow z odpowidnimi parametrami.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*