Вопросы Теги

Политика паролей OpenLDAP накладывает ошибку при загрузке

Вы не должны волноваться о тех как пользователи. Они - "пользователи" в смысле групп безопасности, не пользователи в смысле "входа в систему и использования" люди. Если Вы посмотрите в "/etc/shadow", то Вы будете видеть, что у всех этих "пользователей" нет паролей (или "x" или"!" вместо длинного соленого хеша). Это означает, что эти пользователи не могут войти в систему, несмотря ни на что.

Тем не менее я не знаю - ли это хорошая идея изменить "/bin/sh" на "/bin/false" для всех этих пользователей. Поскольку программы работают под этими группами, это не могло бы позволить им выполнять команды, что они должны. Я оставил бы их как "/bin/sh".

Нет никакой потребности в Вас волноваться об этих пользователях. Только беспокойство о пользователях Вы создаете (и с хешами в "/etc/shadow")

7
05.03.2018, 02:50
2 ответа

olcDatabase={0}bdb,cn=config

потребности, которые будут изменены на

olcDatabase={2}bdb,cn=config

1
27.01.2020, 20:19
  • 1
    Спасибо, которое добилось цели, но не понимает различия между {0} и {2} –  user27238 13.02.2013, 14:11

Некоторые записи в cn=config база данных OpenLDAP использует префиксы числа ({0}, {1}, и т.д.). Таким образом, когда Вы идете для изменения чего-то в cn=config база данных, необходимо удостовериться, что Вы используете правильный DN (Отличительное имя: путь к записи). В OpenLDAP при использовании cn=config, первая olcDatabase запись обычно является самой базой данных конфигурации (olcDatabase={0}config,cn=config). В моей определенной системе моя основная база данных olcDatabase={1}hdb,cn=config.

Если Вы не знаете DN olcDatabase необходимо изменить, единственный способ знать состоит в том, чтобы сделать поиск и просмотреть результаты.

Что касается какой те числа ( {0} бит), они служат 2 целям.

  1. Они позволяют Вам иметь многократные въезды того же имени.
    Вы могли иметь 2 olcDatabase=bdb базы данных, в которых у Вас была бы проблема, поскольку Вы наклоняетесь, имеют 2 записи с тем же DN.
  2. Они позволяют заказывать.
    Протокол LDAP не заботится о порядке. Но можно снабдить префиксом RDNs {X} позволить заказывать. В этом конкретном случае я не могу думать ни о какой причине от руки, почему базы данных должны быть заказаны. Но существуют другие критические варианты использования, такой как в cn=schema,cn=config. В cn=schema, схема может определить класс объекта, который зависит от атрибута из предыдущей схемы. Как таковой схемы должны быть загружены в порядке.
3
27.01.2020, 20:19
  • 1
    : упорядочивание - базы данных бэкенда были исторически определены числовым индексом (неявный по приказу их определения) главным образом в целях резервного копирования/восстановления. Кроме того, когда несколько баз данных/суффиксов используются, подчиненные должны быть определены перед их начальниками (родители). –  mr.spuratic 18.10.2014, 21:38

Теги

Похожие вопросы