sprava hesel ve velkem
Honza Pazdziora
adelton na informatics.muni.cz
Středa Říjen 7 19:16:13 CEST 1998
> Mne by se libilo, kdyby se po bootu pomoci scp prekopirovalo passwd, pak se
Tohle neni tak jednoduche. Nam to musi chodit na vice platformach, kde
jsou ruzni uzivatele s ruznymi uids, kteri tam musi byt. Cili se to
hrne do skriptu, ktery udela update jen v urcitem rozsahu, a navic
resi chyby a tak.
> to kazdych treba 30 minut kontrolovalo na update. Samozrejme by se
Tomuhle nerozumim. Zmenu hesla na lokalni stanici poznam tak, ze se
spusti muj wrapper kolem /usr/bin/passwd. A zmena hesla odjinud
(napriklad na Administrativnim serveru pres https) je zase iniciovana
z toho serveru.
> neprenasely hesla a PAM by to overoval nekde ze vzdaleny masiny.
Vzhledem k tomu, ze to musi jet i na Solarisu a IRIXu, nebylo by
pouziti obecneho PAM trivialni (pouzivaji se komercni veci, od kterych
nejsou zdrojaky). Cili /etc/shadow na tech strojich jsou.
Homes se mountuji pres amd/automount/autofs.
------------------------------------------------------------------------
Honza Pazdziora | adelton na fi.muni.cz | http://www.fi.muni.cz/~adelton/
I can take or leave it if I please
------------------------------------------------------------------------
Další informace o konferenci Linux