samba a unix password sync
Dan Ohnesorg
Dan na feld.cvut.cz
Úterý Leden 14 22:59:53 CET 2003
Dne Tue, Jan 14, 2003 at 09:25:08AM +0100, Petr Vejsada napsal:
> Napadlo me ssh a nejak rozsirit password chat dialog, coz vyzaduje nechat na
> PDC povalovat RSA klic opravnujici k pristupu da ostatni servery, do cehoz
> se mi moc nechce. ?
Tohle jsem zkousel a narazil jsem na to, ze samba ceka na provedeni cele
operace nejaky pevne dany cas. Takze kdyz script nestihne dobehnout (nekdo
ucpe sit) tak to zpet signalizuje, ze se zmena neprovedla. Kdyz se to necha
bezet na pozadi, tak je zase problem tehdy, kdyz to neprobehne opravdu a ne
jen prechodne a hesla se rozjedou.
Bezpecnostne to take neni nic moc.
Nakonec jsem tam dal LDAP a na slave servery jsem dal repliky. Chodi to
celkem pekne. Jediny problem je pri updatech openldap, protoze mam pocit, ze
kazda verze chape jinak pravidla pro obsah atributu a tak se obcas stane, ze
na repliku s moc novou verzi nejdou replikovat data z mastru.
zdravim
dan
--
________________________________________
DDDDDD
DD DD Dan Ohnesorg, supervisor on POWER
DD OOOO Dan na feld.cvut.cz
DD OODDOO Dep. of Power Engineering
DDDDDD OO CTU FEL Prague, Bohemia
OO OO work: +420 2 24352785;+420 2 24972109
OOOO home: +420 311 679679;+420 311 679311
________________________________________
Ze zakonu rovnovahy:
Koho jsi zlehcil, ten ti pritizi.
Další informace o konferenci Linux