On Wed, 17 Sep 2003 15:01:41 +0300
Alexander A. Vlasov [EMAIL PROTECTED] wrote:
Вы писали Wed, 17 Sep в 13:57:14
Специально скачал из stable. В /etc/migrationtools/migrate-common.ph
особенно понравились строки, начиная с 96. Жаль, что закомментированы.
Беда с ними, с этими migrationtools.
On Thu, Sep 18, 2003 at 12:17:14PM +0400, Alexander Danilov wrote:
2) совершенно ужасные конструкции в, например, migrate_passwd на строках
220-и до конца print_7bit. Ну не знают люди, что бывают кодировки,
отличные от ISO-8859-1...
это проблема в ldap схеме, там описано что поле
On Thu, 18 Sep 2003 11:25:19 +0300
Alexander A. Vlasov [EMAIL PROTECTED] wrote:
On Thu, Sep 18, 2003 at 12:17:14PM +0400, Alexander Danilov wrote:
2) совершенно ужасные конструкции в, например, migrate_passwd на строках
220-и до конца print_7bit. Ну не знают люди, что бывают кодировки,
Alexander Danilov [EMAIL PROTECTED] writes:
On Thu, 18 Sep 2003 11:25:19 +0300
Alexander A. Vlasov [EMAIL PROTECTED] wrote:
On Thu, Sep 18, 2003 at 12:17:14PM +0400, Alexander Danilov wrote:
2) совершенно ужасные конструкции в, например, migrate_passwd на строках
220-и до конца
Здравствуйте!
Почитал про subj, появились конкретные вопросы:
1. Есть ли устоявшийся набор схем?
migrationtools от Debian используют EXTENDED_SCHEMA=0, причем без
подключения
misc.schema миграция не удается. В комментарии misc.schema сказано -
использовать крайне осторожно. Есть ли альтернативы,
2. Миграция паролей - CRYPT против MD5.
Хочется MD5, LDAP позволяет хранить и то, и другое, но migrationtools
предполагают
CRYPT. По историческим причинам в /etc/shadow могут оказаться и CRYPT, и
MD5 -
последнее обновление passwd из unstable опять отменяет MD5 по умолчанию.
pam_unix умеет
Привет, коллеги.
On Wed, Sep 17, 2003 at 10:19:41AM +0600, Дмитрий Федосеев wrote:
3. Миграция пользователей по Debian не включает system managed accounts,
т.е. системные - локальны, а нормальные - через ldap. Как объяснить passwd,
где находится конкретный пользователь? Не приведет ли
- Original Message -
From: Oleg P. Philon [EMAIL PROTECTED]
To: debian-russian@lists.debian.org
Sent: Wednesday, September 17, 2003 1:21 PM
Subject: Re: LDAP migration
Оставь обязательно в nsswitch.conf поиск в files:
passwd: files ldap
group: files ldap
Иначе
- Original Message -
From: Nikita V. Youshchenko [EMAIL PROTECTED]
To: debian-russian@lists.debian.org
Sent: Wednesday, September 17, 2003 12:54 PM
Subject: Re: LDAP migration
В смысле, если в userPassword написано {CRYPT}XXX, а XXX в md5? Вроде как
разбирается.
Всё равно если пароль
Дмитрий Федосеев [EMAIL PROTECTED] writes:
Не написано ясно, как PAM будет делать поиск. Т.е. пример настройки:
1. в /etc/pam.d/login:
authsufficient pam_ldap.so
authrequiredpam_unix.so try_first_pass
2. в nsswitch.conf
passwd: files ldap
shadow: files ldap
В смысле, если в userPassword написано {CRYPT}XXX, а XXX в md5? Вроде как
разбирается.
Всё равно если пароль в /etc/shadow имеет место быть в CRYPT, тут без
переввода пароля ничего не сделаешь.
Точно? Я специально с pam_unix безобразничал, набивая shadow вперемешку
CRYPT и MD5 - вроде
On Wed, Sep 17, 2003 at 02:33:52PM +0600, Дмитрий Федосеев wrote:
Мне кажется неразумным помещать системные аккаунты в LDAP.
И мне тоже. И migrationtools от Debian под это приспособлены.
ИМХО, нет. По крайней мере, в -stable у меня сгенерился .ldif со всеми
аккаунтами, начиная с 0 и до конца.
- Original Message -
From: Slava Astashonok [EMAIL PROTECTED]
To: debian-russian@lists.debian.org
Sent: Wednesday, September 17, 2003 2:58 PM
Subject: Re: LDAP migration
В смысле, если в userPassword написано {CRYPT}XXX, а XXX в md5? Вроде
как
разбирается.
Всё равно если пароль в
Вопрос в другом - если root в files, а user - в LDAP, то разберется ли
passwd,
где пароль менять? Разберется ли adduser, куда собственно надо add?
В статьях встречалось упоминание, что должны разобраться, но что-то я
сомневаюсь.
Так все-таки? как добавить нового пользователя в систему
Привет, коллеги.
On Wed, Sep 17, 2003 at 02:19:07PM +0600, Дмитрий Федосеев wrote:
2. в nsswitch.conf
passwd: files ldap
shadow: files ldap
Поиск идет так (как я понял):
Сначала pam_ldap прямо ищет в LDAP (находит - ОК, sufficient).
Не находит, продолжается работа с
- Original Message -
From: Alexander A. Vlasov [EMAIL PROTECTED]
To: Дмитрий Федосеев [EMAIL PROTECTED]
Cc: debian-russian@lists.debian.org
Sent: Wednesday, September 17, 2003 6:01 PM
Subject: Re: LDAP migration
Беда с ними, с этими migrationtools.
1) необходимость редактировать КОД
- Original Message -
From: Oleg P. Philon [EMAIL PROTECTED]
To: debian-russian@lists.debian.org
Sent: Wednesday, September 17, 2003 7:51 PM
Subject: Re: LDAP migration
2. в nsswitch.conf
passwd: files ldap
shadow: files ldap
Поиск идет так (как я понял
17 matches
Mail list logo