samba a unix password sync

Dan Ohnesorg Dan na feld.cvut.cz
Úterý Leden 14 22:59:53 CET 2003


Dne Tue, Jan 14, 2003 at 09:25:08AM +0100, Petr Vejsada napsal:

> Napadlo me ssh a nejak rozsirit password chat dialog, coz vyzaduje nechat na 
> PDC povalovat RSA klic opravnujici k pristupu da ostatni servery, do cehoz 
> se mi moc nechce. ?

Tohle jsem zkousel a narazil jsem na to, ze samba ceka na provedeni cele
operace nejaky pevne dany cas. Takze kdyz script nestihne dobehnout (nekdo
ucpe sit) tak to zpet signalizuje, ze se zmena neprovedla. Kdyz se to necha
bezet na pozadi, tak je zase problem tehdy, kdyz to neprobehne opravdu a ne
jen prechodne a hesla se rozjedou.

Bezpecnostne to take neni nic moc.

Nakonec jsem tam dal LDAP a na slave servery jsem dal repliky. Chodi to
celkem pekne. Jediny problem je pri updatech openldap, protoze mam pocit, ze
kazda verze chape jinak pravidla pro obsah atributu a tak se obcas stane, ze
na repliku s moc novou verzi nejdou replikovat data z mastru.

zdravim
dan


-- 
                    ________________________________________
DDDDDD             
DD   DD                Dan Ohnesorg, supervisor on POWER     
DD  OOOO               Dan na feld.cvut.cz
DD OODDOO              Dep. of Power Engineering
DDDDDD OO              CTU FEL Prague, Bohemia
   OO  OO              work: +420 2 24352785;+420 2 24972109
    OOOO               home: +420 311 679679;+420 311 679311
                    ________________________________________

Ze zakonu rovnovahy:
    Koho jsi zlehcil, ten ti pritizi.


Další informace o konferenci Linux