ftp, rc-inetd, tcpserver
Grzegorz Stanislawski
stangrze w open.net.pl
Nie, 17 Paź 1999, 15:46:57 CEST
On Sun, 17 Oct 1999, Jacek Konieczny wrote:
> On Mon, Oct 11, 1999 at 10:24:29AM +0200, Grzegorz Stanislawski wrote:
> > On Mon, 11 Oct 1999, Bartosz Waszak wrote:
> >
> > > autentykacji (LDAP, Kerberos) trzeba by opracować jakąś metodę modyfikowania
> > > plików /etc/pam.d/*, czy też dopisać wszystkie inne możliwości autentykacji
> > Zeby wszystko bylo "wloz CDROM z Win95 i nacisnij OK"?
> > Nie uszczesliwiajmy ludzi na sile.
> > Jesli ktos decyduje sie na zainstalowanie jakiejs niekonwencjonalnej
> > autentykacji, jest tego swiadom i niech ja sobie sam skonfiguruje a jak
> > nie potrafi to RTFM.
>
> Zmien recznie wszystkie pliki w /etc/pam.d, tak aby używały LDAP, potem
> smb. Potem spróbuj jeszcze czego innego, to zrozumiesz w czym problem.
Zmienialem wielokrotnie, i to nie tylko dla ldapa.
Wnioski do jakich doszedlem sa takie ze jak sie tego samemu nie swobi to
sie nie wie o co w tym wszysatkim chodzi i nie jest sie wstanie poradzic
jesli cos bedzie nie tak albo bedzie sie chcialo zrobic cos wiecej niz
przewidzieli autorzy skryptu ktory ma w tym wyreczac.
> Naprawdę jest potrzebne narzędzie do zautomatyzowania tego. Ale to też
Nie przesadzaj: konfiguracja pama do nie sendmail.cf (a znam gosci
ktory pisza sendmail.cf z palca - wszystko jest dla ludzi ;-)
Oczywiscie doceniam znaczenie konwerterow np /etc/paswd -> ldap
(komu by sie chcialo pisac tyle dn=)
Skrypty generujace konfigi maja kilka duzych wad:
Kosztuja duzo czasu tych ktorzy je pisza, oglupiaja tych ktorzy ich
uzywaja oraz nigdy nie zapewniaja odpowiedniej swobody konfiguracji.
Jeszcze jedna kwestia: "W kazdej rzeczy miary patrzaj."
Do kazdego bardziej zaawansowanego systemu autoryzacji (obojetnie czy to
kerberos, ldap czy radius) admin musi dojzec/dorosnac i podjac suwerenna
decyzje czy jest mu to potrzebne.
Latwy i przyjemny skrypt spowoduje tylko to ze jakies lamy majace linuxy
po domach i majace dwa konta dla siebie i brata, beda meczyc wszystkich
na #plug na przyklad "co to jest ten ldap bo sie nie moge na moja maszynke
zalogowac. Ech do kitu jest ten pld".
> > Pozdrowienia,
> Jacek
>
Grzegorz Stanislawski
Open-Net / PKFL
Więcej informacji o liście dyskusyjnej pld-devel-pl