LDAP migration

To: <debian-russian@lists.debian.org>
Subject: LDAP migration
From: Дмитрий Федосеев <fedoseev@planar.ucsnet.ru>
Date: Wed, 17 Sep 2003 10:19:41 +0600
Message-id: <[🔎] 013f01c37cd2$eac289a0$a400a8c0@fedoseevpc>

Здравствуйте!

Почитал про subj, появились конкретные вопросы:

1. Есть ли устоявшийся набор схем?
migrationtools от Debian используют EXTENDED_SCHEMA=0, причем без
подключения
misc.schema миграция не удается. В комментарии misc.schema сказано -
использовать крайне осторожно. Есть ли альтернативы, которые можно
использовать безопасно?

2. Миграция паролей - CRYPT против MD5.
Хочется MD5, LDAP позволяет хранить и то, и другое, но migrationtools
предполагают
CRYPT. По историческим причинам в /etc/shadow могут оказаться и CRYPT, и
MD5 -
последнее обновление passwd из unstable опять отменяет MD5 по умолчанию.
pam_unix умеет разбираться, как построен хэш. Разберется ли pam_ldap?

3. Миграция пользователей по Debian не включает system managed accounts,
т.е. системные - локальны, а нормальные - через ldap. Как объяснить passwd,
где находится конкретный пользователь? Не приведет ли изменение пароля root
к появлению его в LDAP?

С уважением,
Дмитрий Федосеев.

Reply to:

Follow-Ups:
- Re: LDAP migration
  - From: "Nikita V. Youshchenko" <yoush@cs.msu.su>
- Re: LDAP migration
  - From: "Oleg P. Philon" <ophil@riva.gomel.by>

Prev by Date: Re: Ядро для мака
Next by Date: Re: debian + windows + notebook
Previous by thread: Re: devfs vs usbmgr
Next by thread: Re: LDAP migration
Index(es):
- Date
- Thread