Laurentiu Vasiescu <[EMAIL PROTECTED]> scria la data de 15
Martie 2005:
> errr, merci mult, pana aici am ajuns si eu cu rationamentul :D.
>
> Ba chiar am pus si ceva LDAP, dar se pare ca daca folosesc passwd ca
> backend nu prea merge :(.
Intr-adevar, backend-ul passwd pentru LDAP nici nu si-a propus
vreodata sa mearga. Din "man 5 slapd-passwd":
: The PASSWD backend to slapd(8) serves up the user account
: information listed in the system passwd(5) file. This
: backend is provided for demonstration purposes only.
Cum spuneam si in mesajul precedent, ai nevoie de mult mai mult
de-atat in LDAP. Pentru un domeniu cu 25 de user-i, in care LDAP-ul nu
mai face nimic altceva:
[EMAIL PROTECTED]/~]# slapcat | wc -l
4755
> hai sa atashez si ceva confuri:
>
> parte din intrari sunt default
>
> slapd.conf:
>
> include /etc/openldap/schema/core.schema
> include /etc/openldap/schema/cosine.schema
> include /etc/openldap/schema/inetorgperson.schema
> include /etc/openldap/schema/nis.schema
Ai nevoie de samba.schema. Sii, surpriza, trebuie s-o si folosesti.
> pidfile /var/run/slapd.pid
> argsfile /var/run/slapd.args
>
> loglevel -1
>
> allow bind_anon_dn
> access to * by * read
[...]
Tu nu intelegi conceptele de baza ale LDAP. In momentul asta
/etc/shadow de pe masina respectiva e citibil pe retea, de catre toata
lumea, fara autentificare. Buna idee. :-)
Salutari,
Liviu Daia
--
Dr. Liviu Daia http://www.imar.ro/~daia
---
Detalii despre listele noastre de mail: http://www.lug.ro/
