Hej,
Dołożyłem do openldap.spec budowanie nakładki smbk5pwd, która pozwala na automatyczne aktualizowanie haseł Samby i Kerberosa przy wykonywaniu PasswordModify. Bazowy spec jest wzięty z AC-branch, buduje się i o dziwo działa na Ac. Na Th nie miałem jak sprawdzić. Budowanie nakładki jest domyślnie wyłączone bcondem smbk5pwd z racji dodatkowego BuildRequires. Nie jestem pewien tylko zależności, bo tak na chłopski rozum powinno chcieć coś od samby jeszcze ale moze nie musi. Może się komuś przyda. Pozdrawiam, Mateusz
Index: openldap.spec
===================================================================
RCS file: /cvsroot/SPECS/openldap.spec,v
retrieving revision 1.236.2.13
diff -r1.236.2.13 openldap.spec
12a13
> %bcond_with smbk5pwd # don't build samba and/or kerberos password change support overlay
22c23
< Release: 1
---
> Release: 2
45a47
>
59a62
> %{?with_smbk5pwd:BuildRequires: heimdal-devel}
539a543,590
> %if %{with smbk5pwd}
> %package overlay-smbk5pwd
> Summary: smbk5pwd overlay for OpenLDAP server
> Summary(pl): Nak�adka smbk5pwd dla serwera OpenLDAP
> Group: Networking/Daemons
> Requires(post,preun): sed >= 4.0
> Requires: %{name}-servers = %{version}-%{release}
> Requires: heimdal-libs
>
> %description overlay-smbk5pwd
> This package contains a slapd overlay, smbk5pwd, that extends the
> PasswordModify Extended Operation to update Kerberos keys and Samba
> password hashes for an LDAP user.
>
> The Kerberos support is written for Heimdal using its hdb-ldap backend.
> If a PasswordModify is performed on an entry that has the krb5KDCEntry
> objectclass, then the krb5Key and krb5KeyVersionNumber will be updated
> using the new password in the PasswordModify request. Additionally, a
> new "{K5KEY}" password hash mechanism is provided. For krb5KDCEntries that
> have this hash specifier in their userPassword attribute, Simple Binds
> will be checked against the Kerberos keys of the Entry. No data is
> needed after the "{K5KEY}" hash specifier in the userPassword, it is
> looked up from the Entry directly.
>
> The Samba support is written using the Samba 3.0 LDAP schema. If a
> PasswordModify is performed on an entry that has the sambaSamAccount
> objectclass, then the sambaLMPassword, sambaNTPassword, and sambaPwdLastSet
> attributes will be updated accordingly.
>
> %description -l pl overlay-smbk5pwd
> Ta paczka zawiera nak�adk� smbk5pwd, kt�ra rozsze�a operacj� PasswordModify
> tak, �e aktualizowane s� klucze Kerberosa i hasze Samby u�ytkownika LDAP.
>
> Wsparcie dla Kerberosa jest napisane dla Heimdala u�ywaj�c jego bakend
> hdb-ldap. Gdy jest wykonywana operacja PasswordModify dla wpisu klasy
> krb5KDCEntry, atrybuty krb5Key i krb5KeyVersionNumber zostan� zmienione
> zgodnie z has�em dostarczonym razem z ��daniem PasswordModify. Dodatkowo
> udost�pniany jest nowy mechanizm hasza "{K5KEY}". Has�a wpis�w krb5KDCEntry,
> kt�re maj� ten mechanizm w atrybucie userPassword, b�d� przy prostym
> bindowaniu sprawdzane z kluczami Kerberosa wpisu. Po "{K5KEY}" w atrybucie
> userPassword nie s� potrzebne �adne dodatkowe dane, klucze s� wyszukiwane
> bezpo�rednio z wpisu.
>
> Wparcie dla Samby jest oparte o schemat LDAP Samby 3.0. Gdy jest wykonywana
> operacja PasswordModify dla wpisu klasy sambaSamAccount atrybuty
> sambaLMPassword, sambaNTPassword i sambaPwdLastSet s� odpowiednio uaktualniane
> %endif
>
637a689
>
759a812,815
> %if %{with smbk5pwd}
> %{__make} -C contrib/slapd-modules/smbk5pwd smbk5pwd.la
> %endif
>
774a831,837
> %if %{with smbk5pwd}
> install contrib/slapd-modules/smbk5pwd/smbk5pwd.la $RPM_BUILD_ROOT%{_libdir}/openldap
> install contrib/slapd-modules/smbk5pwd/.libs/smbk5pwd.so* $RPM_BUILD_ROOT%{_libdir}/openldap
> install -d $RPM_BUILD_ROOT%{_docdir}/%{name}/smbk5pwd
> install contrib/slapd-modules/smbk5pwd/README $RPM_BUILD_ROOT%{_docdir}/%{name}/smbk5pwd
> %endif
>
983a1047,1054
> %if %{with smbk5pwd}
> %post overlay-smbk5pwd
> %ldap_module_add smbk5pwd.la
>
> %preun overlay-smbk5pwd
> %ldap_module_remove smbk5pwd.la
> %endif
>
1195a1267,1274
>
> %if %{with smbk5pwd}
> %files overlay-smbk5pwd
> %defattr(644,root,root,755)
> %doc %{_docdir}/%{name}/smbk5pwd/*
> %attr(755,root,root) %{_libdir}/openldap/smbk5pwd*.so*
> %{_libdir}/openldap/smbk5pwd.la
> %endif
signature.asc
Description: This is a digitally signed message part.
_______________________________________________ pld-devel-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
