On Fri, 09 Apr 2010 10:39:07 +0300 Игорь Чумак <i.chu...@generali.garant.ua> wrote:
> Denis Feklushkin пишет: > > On Thu, 08 Apr 2010 10:23:15 +0300 > > Игорь Чумак <i.chu...@generali.garant.ua> wrote: > > > > > >> Добрый день! > >> > >> Настроил авторизацию по предложенной схеме: > >> http://www.opennet.ru/base/net/debian_ldap_install1.txt.html > >> > > > > а зачем? из лдап у вас любые хэши паролей любой унесёт с целью перебора же, > > на сколько я понимаю > > > > (это агитация за kerberos) > > > > > > > access to attrs=userPassword,shadowLastChange > by dn="cn=admin,dc=upg,dc=com,dc=ua" write > by anonymous auth > by self write > by * none > > Хеш пароля может унесть либо админ, либо self именно. после взлома одной машины унесут все хэши -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100410002431.3b92e...@db.h-----g.com