beginer: openLDAP v 1.2

Dan Ohnesorg Dan na feld.cvut.cz
Pondělí Leden 14 12:11:00 CET 2002 

On Mon, Jan 14, 2002 at 10:12:54AM +0100, Krištof Petr wrote:

> > Nalezeni adresy kdyz znate jmeno trva na tomhle
> > stroji asi tak 2 vteriny. Prihlaseni uzivatele do systemu, kdyz se
> > uzivatel overuje v LDAPu, trva 30-70 vterin. Co je ale nejhorsi je, ze
> > to takle dlouho trva i rootovi, ktery je definovan v
> > lokalnim /etc/passwd a v nssswitch.conf ma definovanou
> > prioritu lokalnich souboru nad ldapem. 
> 
> Podivat se na poradi pam modulu v system-auth stacku?

Hm, to by mohlo byt ono.

> Chova se to fakt divne.

Co me prijde hlavne divny je prikry nepomer mezi vyresenim dotazu pres
ldapsearch a pres nss_ldap. Ta masina samozrejme je stara a slaba a co
ja vim co vsechno, ale ted to zkousim s jednim uzivalem (mnou) proti
realne databazi, kterou ve vysledku pouziju. Ta bude na jinak
silnem stroji, ale zase se na ni bude valit rekneme 100 vic
pozadavku. Pokud najdu uzivatele za dve vteriny, mam
ho dokazat prihlasit rekneme za pet. Spocitat MD5 sumu a porovnat ji s
ulozenou prece neni problem na minutu.

> > vylozene zklamalo. Neprisel jsem na to, jak nadefinovat vice autorizacnich
> > serveru, aby v pripade vypadku hlavniho nelehla cela sit.
> 
> Replikaci master serveru na jednotlivy masiny, ktere pak jedou
> dotazy samy na sebe?

No reseni to sice je, ale nic moc v porovnani s tim co umi novell a nebo i
blby windows. Budu muset prubnout, jestli se daji menit v tehle konfiguraci
hesla.

> Gq neni spatnej, ale nepodporuje UTF-8 a vyvoj nejak usnul.

Bez diakritiky je to v Cechach celkem na pytel.

> Directory Administrator je dobrej, ale moc multimedialni.

A pokud se dobre pamatuju neumi nic okolo samby.

> Zajimavej by casem mohl byt KDirAdm.

Velke cile ale zatim dostupna verze nejde ani prelozit.


zdravim
dan

-- 
                    ________________________________________
DDDDDD             
DD   DD                Dan Ohnesorg, supervisor on POWER     
DD  OOOO               Dan na feld.cvut.cz
DD OODDOO              Dep. of Power Engineering
DDDDDD OO              CTU FEL Prague, Bohemia
   OO  OO              work: +420 2 24352785;+420 2 24972109
    OOOO               home: +420 311 679679;+420 311 679311
                    ________________________________________

Jamese Rustona zabil kulovy blesk. Byla to velka udalost.
Byl po dvaceti letech prvnim obcanem Stonevillu,
ktery zemrel prirozenou smrti.
------------- další část ---------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 2504 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20020114/4dc98a52/attachment.bin>

Další informace o konferenci Linux