-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 >> Можно настроить acl-и на ldap-сервере таким образом, чтобы выполненять >> простые операции можно было анонимно, тогда нет нужды вообще использовать >> rootbinddn. >> -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: http://getfiregpg.org
iEYEARECAAYFAkhgHiYACgkQMJy3oC+NmVufsgCcCV3hTMABVdMUX4FcrhwwainT BW0An0RFi0+SroFXygzS1VxXToNY0i+Y =74B/ -----END PGP SIGNATURE----- > > Ага, но тогда я должен давать для anonymous например доступ к такой > чувствительной информации, как вхождение пользователя в те или иные группы, > что совсем неправильно. Ну если вы так параноидальны, то подключайтесь ко LDAP через TLS с проверкой клиентских сертификатов. Тогда чужие во LDAP не залезут точно. PS: LDAP с шифрованием работает медленнее, так что будьте к этому готовы. Оно не сильно заметно на единичных запросах, но в скриптах с ldapadd и Ко, очень даже заметно. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
