Re: LDAP migration

2003-09-18 Пенетрантность Alexander Danilov
On Wed, 17 Sep 2003 15:01:41 +0300 Alexander A. Vlasov [EMAIL PROTECTED] wrote: Вы писали Wed, 17 Sep в 13:57:14 Специально скачал из stable. В /etc/migrationtools/migrate-common.ph особенно понравились строки, начиная с 96. Жаль, что закомментированы. Беда с ними, с этими migrationtools.

Re: LDAP migration

2003-09-18 Пенетрантность Alexander A. Vlasov
On Thu, Sep 18, 2003 at 12:17:14PM +0400, Alexander Danilov wrote: 2) совершенно ужасные конструкции в, например, migrate_passwd на строках 220-и до конца print_7bit. Ну не знают люди, что бывают кодировки, отличные от ISO-8859-1... это проблема в ldap схеме, там описано что поле

Re: LDAP migration

2003-09-18 Пенетрантность Alexander Danilov
On Thu, 18 Sep 2003 11:25:19 +0300 Alexander A. Vlasov [EMAIL PROTECTED] wrote: On Thu, Sep 18, 2003 at 12:17:14PM +0400, Alexander Danilov wrote: 2) совершенно ужасные конструкции в, например, migrate_passwd на строках 220-и до конца print_7bit. Ну не знают люди, что бывают кодировки,

Re: LDAP migration

2003-09-18 Пенетрантность Konstantin Matyukhin
Alexander Danilov [EMAIL PROTECTED] writes: On Thu, 18 Sep 2003 11:25:19 +0300 Alexander A. Vlasov [EMAIL PROTECTED] wrote: On Thu, Sep 18, 2003 at 12:17:14PM +0400, Alexander Danilov wrote: 2) совершенно ужасные конструкции в, например, migrate_passwd на строках 220-и до конца

LDAP migration

2003-09-17 Пенетрантность Дмитрий Федосеев
Здравствуйте! Почитал про subj, появились конкретные вопросы: 1. Есть ли устоявшийся набор схем? migrationtools от Debian используют EXTENDED_SCHEMA=0, причем без подключения misc.schema миграция не удается. В комментарии misc.schema сказано - использовать крайне осторожно. Есть ли альтернативы,

Re: LDAP migration

2003-09-17 Пенетрантность Nikita V. Youshchenko
2. Миграция паролей - CRYPT против MD5. Хочется MD5, LDAP позволяет хранить и то, и другое, но migrationtools предполагают CRYPT. По историческим причинам в /etc/shadow могут оказаться и CRYPT, и MD5 - последнее обновление passwd из unstable опять отменяет MD5 по умолчанию. pam_unix умеет

Re: LDAP migration

2003-09-17 Пенетрантность Oleg P. Philon
Привет, коллеги. On Wed, Sep 17, 2003 at 10:19:41AM +0600, Дмитрий Федосеев wrote: 3. Миграция пользователей по Debian не включает system managed accounts, т.е. системные - локальны, а нормальные - через ldap. Как объяснить passwd, где находится конкретный пользователь? Не приведет ли

Re: LDAP migration

2003-09-17 Пенетрантность Дмитрий Федосеев
- Original Message - From: Oleg P. Philon [EMAIL PROTECTED] To: debian-russian@lists.debian.org Sent: Wednesday, September 17, 2003 1:21 PM Subject: Re: LDAP migration Оставь обязательно в nsswitch.conf поиск в files: passwd: files ldap group: files ldap Иначе

Re: LDAP migration

2003-09-17 Пенетрантность Дмитрий Федосеев
- Original Message - From: Nikita V. Youshchenko [EMAIL PROTECTED] To: debian-russian@lists.debian.org Sent: Wednesday, September 17, 2003 12:54 PM Subject: Re: LDAP migration В смысле, если в userPassword написано {CRYPT}XXX, а XXX в md5? Вроде как разбирается. Всё равно если пароль

Re: LDAP migration

2003-09-17 Пенетрантность Konstantin Matyukhin
Дмитрий Федосеев [EMAIL PROTECTED] writes: Не написано ясно, как PAM будет делать поиск. Т.е. пример настройки: 1. в /etc/pam.d/login: authsufficient pam_ldap.so authrequiredpam_unix.so try_first_pass 2. в nsswitch.conf passwd: files ldap shadow: files ldap

Re: LDAP migration

2003-09-17 Пенетрантность Slava Astashonok
В смысле, если в userPassword написано {CRYPT}XXX, а XXX в md5? Вроде как разбирается. Всё равно если пароль в /etc/shadow имеет место быть в CRYPT, тут без переввода пароля ничего не сделаешь. Точно? Я специально с pam_unix безобразничал, набивая shadow вперемешку CRYPT и MD5 - вроде

Re: LDAP migration

2003-09-17 Пенетрантность Alexander A. Vlasov
On Wed, Sep 17, 2003 at 02:33:52PM +0600, Дмитрий Федосеев wrote: Мне кажется неразумным помещать системные аккаунты в LDAP. И мне тоже. И migrationtools от Debian под это приспособлены. ИМХО, нет. По крайней мере, в -stable у меня сгенерился .ldif со всеми аккаунтами, начиная с 0 и до конца.

Re: LDAP migration

2003-09-17 Пенетрантность Дмитрий Федосеев
- Original Message - From: Slava Astashonok [EMAIL PROTECTED] To: debian-russian@lists.debian.org Sent: Wednesday, September 17, 2003 2:58 PM Subject: Re: LDAP migration В смысле, если в userPassword написано {CRYPT}XXX, а XXX в md5? Вроде как разбирается. Всё равно если пароль в

Re: LDAP migration

2003-09-17 Пенетрантность Ужинский Борис
Вопрос в другом - если root в files, а user - в LDAP, то разберется ли passwd, где пароль менять? Разберется ли adduser, куда собственно надо add? В статьях встречалось упоминание, что должны разобраться, но что-то я сомневаюсь. Так все-таки? как добавить нового пользователя в систему

Re: LDAP migration

2003-09-17 Пенетрантность Oleg P. Philon
Привет, коллеги. On Wed, Sep 17, 2003 at 02:19:07PM +0600, Дмитрий Федосеев wrote: 2. в nsswitch.conf passwd: files ldap shadow: files ldap Поиск идет так (как я понял): Сначала pam_ldap прямо ищет в LDAP (находит - ОК, sufficient). Не находит, продолжается работа с

Re: LDAP migration

2003-09-17 Пенетрантность Дмитрий Федосеев
- Original Message - From: Alexander A. Vlasov [EMAIL PROTECTED] To: Дмитрий Федосеев [EMAIL PROTECTED] Cc: debian-russian@lists.debian.org Sent: Wednesday, September 17, 2003 6:01 PM Subject: Re: LDAP migration Беда с ними, с этими migrationtools. 1) необходимость редактировать КОД

Re: LDAP migration

2003-09-17 Пенетрантность Дмитрий Федосеев
- Original Message - From: Oleg P. Philon [EMAIL PROTECTED] To: debian-russian@lists.debian.org Sent: Wednesday, September 17, 2003 7:51 PM Subject: Re: LDAP migration 2. в nsswitch.conf passwd: files ldap shadow: files ldap Поиск идет так (как я понял