Minimalni ACL pro OpenLDAP a overovani uzivatelu
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Úterý Květen 20 22:54:20 CEST 2003
On Tue, 20 May 2003, Dan Ohnesorg wrote:
> Podle me se nss_ldap chova jaksi proti smyslu LDAP, protoze kdyz
> autorizuje uzivatele, tak nevola auth, ale stahne si obsah sifrovaneho
> hesla provadi s nim nejake operace.
Za prve to neni autorizace (overeni prav), ale autentizace (overeni
identity resp. puvodu). Za druhe to nedela nss_ldap, ale pam_unix nebo
neco podobneho, co s pres nss_ldap zachazi s LDAPem stejnym zpusobem,
jako by to bylo /etc/passwd a /etc/shadow. Pokud se ma autentizovat
opravdu LDAPove, pak je treba pouzit neco jako pam_ldap.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux