| 1.1, wapr (?), 09:37, 28/04/2003 [ответить]
| +/– |
 а еще можно через ncpfs(pam_ncp_auth), если (как у меня) по каким либо причинам невозможно поднять ldap. | | |
| |
| 2.2, jbond (?), 12:05, 29/04/2003 [^] [^^] [^^^] [ответить]
| +/– |
 ncpfs отжирает лицензии, и потом приходится разрешить пользователям иметь больше одного соединения с сервером, что нарушает безопасность, а потом на http://forge.novell.com/ лежит авторизатор получше. | | |
| |
| 3.3, Paul (?), 13:02, 29/04/2003 [^] [^^] [^^^] [ответить]
| +/– |
 знаем-с, смотрели. Ничем он ровным счетом не лучше того, на который я в статье ссылку дал. Приведенный мной - простой, как мычание, состоит из одного сишного файла. Этот же монстроидальный, да к тому же глюковат. Не помню в чем, но в чем-то достаточно сурьезном. | | |
| |
| 4.4, JBond (?), 13:30, 29/04/2003 [^] [^^] [^^^] [ответить]
| +/– | |
кстати авторизация идет по SSH? или надо разрешать передачу паролей открытым текстом?
| | |
| |
| 5.5, Paul (?), 13:35, 29/04/2003 [^] [^^] [^^^] [ответить]
| +/– | |
Нет такого метода "SSH". Есть SSL, его можно прикрутить к модулю авторизации. К сожалению, делать это видимо придется ручками, т.е. просто дописывать модуль до поддержки SSL. На стороне Новелл SSL вполне реализован.
А так - пароли, видимо, хешируются. По крайней мере при просмотре трафика tcpdump'ом ничего похожего на пароли я не видел. | | |
|
|
| 3.6, wapr (?), 14:39, 30/04/2003 [^] [^^] [^^^] [ответить]
| +/– |
>ncpfs отжирает лицензии, и потом приходится разрешить пользователям
да, ровно столько, сколько его запущено. У меня - 5.
>иметь больше одного соединения
>с сервером, что нарушает безопасность, а потом на
каким образом? Цитата из приказа:"... пользователи несут полную ответственность за все что делается от их имени...". Иными словами если у меня двадцать чел будут под логино В.Пупкина хулиганить, его и накажут.
>http://forge.novell.com/ лежит авторизатор
>получше.
| | |
|
|
|
