Dmitriy L. Kruglikov wrote: > На календаре было: Понедельник, 12 Февраль 2007 года, > Dmitry Lebkov писал(а) в сообщении: > > DL == Dmitry Lebkov > > DL> Настрой LDAP на anonymous bind. И (pam|nss)_ldap - на него же. > > При этом, анонимус получит доступ к парольным полям (на чтение).
Нет. Там весь смысл в том, чтоб общедоступную информацию (UID/GID) мог получить любой (через anonymous bind), а проверка пароля производится посредством попытки сделать bind к LDAP'у, используя имя и пароль пользователя, который пытается авторизоваться в системе. Hint: привилегия auth в настройках ACL OpenLDAP'а. -- WBR, Dmitry Lebkov _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
