LDAP migration
Здравствуйте!
Почитал про subj, появились конкретные вопросы:
1. Есть ли устоявшийся набор схем?
migrationtools от Debian используют EXTENDED_SCHEMA=0, причем без
подключения
misc.schema миграция не удается. В комментарии misc.schema сказано -
использовать крайне осторожно. Есть ли альтернативы, которые можно
использовать безопасно?
2. Миграция паролей - CRYPT против MD5.
Хочется MD5, LDAP позволяет хранить и то, и другое, но migrationtools
предполагают
CRYPT. По историческим причинам в /etc/shadow могут оказаться и CRYPT, и
MD5 -
последнее обновление passwd из unstable опять отменяет MD5 по умолчанию.
pam_unix умеет разбираться, как построен хэш. Разберется ли pam_ldap?
3. Миграция пользователей по Debian не включает system managed accounts,
т.е. системные - локальны, а нормальные - через ldap. Как объяснить passwd,
где находится конкретный пользователь? Не приведет ли изменение пароля root
к появлению его в LDAP?
С уважением,
Дмитрий Федосеев.
Reply to: