OT: autentykacja via LDAP

Adam Szpakowski worf w optics.polsl.gliwice.pl
Pią, 25 Kwi 2003, 15:05:37 CEST


Dnia Friday 25 of April 2003 14:42, Tomasz Kłoczko napisał:
> > > Nie jedyny. Annalogicznie jest dla chage, chfn, chsh, usermod, useradd,
> > > userdel.
> >
> > I tak i nie... w podejściu, które opisałem to jedyny. Czasem dobrze móc
> > zmienić hasło z konsoli.
>
> Te narzędzia nie są wyłącznia dla roota-a.

To prawda. U mnie userzy mają dostę do funkcjonalności chfn-a i pewne elementy 
z usermod-a + cała gama elementów związanych z qmailem (+ trochę z sympą). 
Ale generalnie jest to obejście a nie wyjście niestety.

> Wrong way .. to tzreba zrobic tak żeby z punktu NSS było przeźroczyste.
> Opisałem jakiś czas temu w jak należałoby to zrobić żeby było przźroczyste
> wykonujac adaptacje na poziomei PAM.

Fakt... to było by (i pewnie jest) rozwiązanie optymalne. Ale jesli nie ma co 
się chce mieć, to skrypty pomagają, choć oczywiście docelowym rozwiązaniem 
nie są.

> W tej chwili passwd ma początek obsługi opcji -r (repozitory) w
> którym będzie się przekazywać np. file, db, nis, krb5 czy właśnie LDAP
> ldap.

Czy ten początek obsługi jest już używalny?

Pozdrawiam

-- 
Adam Szpakowski
Silesian University of Technology - Institute of Physics
Department of Optoelectronic
e-mail: worf w optics.polsl.gliwice.pl



Więcej informacji o liście dyskusyjnej pld-users-pl