Обсуждение статьи тематического каталога: Samba полная интеграция с LDAP сервером. (samba auth ldap aaa stunnel nss)Ссылка на текст статьи: http://www.opennet.me/base/net/samba_ldap.txt.html
Сколько можно говорить, что "by self write" нужно использовать очень аккуратно? Вот опять ACL получился таким, что пользователь может сменить себе uid (например на 0).
Виноват - uidNumber. И другие атрибуты (например ограничение врмени логина и пр.) тоже следует защищать. Строго говоря, пользователю должен быть доступен для модификации только его пароль.
>>Виноват - uidNumber. И другие атрибуты (например ограничение врмени >>логина и пр.) тоже следует защищать.
Вот-вот, не встречал про настройку безопасности в LDAP, народ киньте ссылкой если таковое есть(статьи на английском приветствуются). То ли плохо ищу, то ли действительно нет - все статьи по LDAP'у ограничиваются решениями quick start, как запустить чтоб заработало - но не более.
Я так понимаю, что все это делалось на Linux, а хотелось бы еще и добавочек о реализации этого добра на FreeBSD в которой в принципе отстутствует nsswitch.conf
>Я так понимаю, что все это делалось на Linux, а хотелось бы
>еще и добавочек о реализации этого добра на FreeBSD в которой
>в принципе отстутствует nsswitch.confНуу взять FreeBSD 5.0 там он есть =)
А я на 5.2 его не нашел этот nsswitch.conf
Спасибо типа блин большое :)). Как-то с 4.9 на серверах чуствуешь себе более увереннее в завтрашнем дне!
А я зашибись, как уверено на 5.1 себя чувствую.
Kakieto problemi, tip objektov neukazan:
-----------------------------------------
adding new entry "uid=Administrator, ou=samba,dc=ldap,dc=ru"
ldapadd: update failed: uid=Administrator, ou=samba,dc=ldap,dc=ru
ldap_add: Undefined attribute type (17)
additional info: pwdLastSet: attribute type undefined
-----------------------------------------Zivie est? -:-/
tipo vsio ponial -:->
net samba.schema
http://samba.idealx.org/smbldap-howto.en.html
може стоит прочитать и не морочить голову.