LDAP/PAM (?) problem

[Dan Ohnesorg]

Dne Tue, Apr 15, 2003 at 09:36:17AM +0200, Krištof Petr napsal:

> Pokud vam jde jenom o synchronizaci hesel, tak tu vam zaridi jakykoliv
> externi skript, ktery bude samba volat jako 'passwd chat=' nebo 
> jaxetojmenuje.
> Na siti se jich da najit nekolik a sam jsem to uspesne pouzival.

No muze to mit sve mouchy. Ta co me trapi uplne nejvice je, ze ztracim
moznost pouziti kontroly hesla pres pam moduly, jako treba ze musi byt
slozite a nesmi byt ve slovniku. Asi by to chtelo vyresit do budoucna mnohem
lepe, ted se objevuje s sambe pam password sync, coz je o neco lepsi, ale
porad tomu neco chybi.

> Ted zkousim sambu 3.0 a tam uz se to zapina pomoci 'ldap sync = yes'

Vyvojari LDAP pripravuji do dalsi verze bonbonek v podobe moznosti pouzivat
krome klasickych sifrovani hesla (crypt, md5, sha...) take lanman a to
druhe, takze bude mozne v ldapu mit hesla primo ve formatu samby a pouzivat
je pres volani ldap_auth pro vsechny sluzby. Melo by to ucinit pritrz vsem
ruznym externim skriptum, ktere nakonec delaji jen problemy a pak se obcas
stane, ze jednotliva hesla v ldapu spolu nesouhlasi.

zdravim
dan

-- 
                    ________________________________________
DDDDDD             
DD   DD                Dan Ohnesorg, supervisor on POWER     
DD  OOOO               Dan na feld.cvut.cz
DD OODDOO              Dep. of Power Engineering
DDDDDD OO              CTU FEL Prague, Bohemia
   OO  OO              work: +420 2 24352785;+420 2 24972109
    OOOO               home: +420 311 679679;+420 311 679311
                    ________________________________________

Pokrok je realizace utopii.