|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : mitrohin a.s. 2:5020/400 20 Sep 2006 15:35:50
To : Sergey Skvortsov
Subject : Re: база паролей
--------------------------------------------------------------------------------
On Mon, Sep 18, 2006 at 10:39:09AM +0000, Sergey Skvortsov wrote:
> On 18.09.2006 11:08, sergey belov wrote:
> >
> > существует основной администратор, который хранит/генерит пароли от всех
> > этих девайсов, а также различных конторских сервисов: доступ в биллинг,
> > управление почтовыми акками и тд. пароли хранятся в текстовом файлике с
> > правами 440 :) с недавнего времени хранящийся в репозитории
> > subversion. кроме основного администратора, существует куча тех. работников,
> > которых нужно по разным причинам пускать на железку. еще возникают случаи,
> > когда находятся старые циски, о которых вообще ничего неизвестно, приходится
> > сносить пароль и генерить новый, который неплохо было бы куда-то записать,
> > чтобы одновременно все администраторы, включая основного, были сразу в курсе
> > дел и не ломали голову, куда василий пупкин, настроивший и нашедший циску,
> > записал от нее пароль.
>
> Глобальный вариант - openldap, со своей (локальной) схемой и
> гранулированной раздачей прав.
у sasl разделено authcid и authzid, что может давать возможность
пользователю A (authcid), предъявившему _свой_ пароль, выступать как
пользователь B (authzid). все это можно положить в ldap, как authTo или
authFrom. только нужно, чтобы софт умел этим пользоваться. например
ldapsearch или imtest (от cyrus-imapd) это может. на этом мои познания
о таких программах и заканчиваются ;).
/swp
--- ifmail v.2.15dev5.3
* Origin: BSPU InterNetNews site (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
