Dmitry Lebkov пишет: >> DL> Настрой LDAP на anonymous bind. И (pam|nss)_ldap - на него же. >> При этом, анонимус получит доступ к парольным полям (на чтение). > Нет. Там весь смысл в том, чтоб общедоступную информацию (UID/GID) > мог получить любой (через anonymous bind), а проверка пароля производится > посредством попытки сделать bind к LDAP'у, используя имя и пароль > пользователя, который пытается авторизоваться в системе. > Hint: привилегия auth в настройках ACL OpenLDAP'а.
Мужики..если кто настроет такое - запиште дял будующих поколений пример на wiki.. где-нить здесь: http://www.freesource.info/wiki/ALTLinux/Dokumentacija/OpenLDAP?v=1845&search=ldap _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
