Какие аспекты безопасности нужно учесть при работе со службой
каталогов LDAP на базе OpenLDAP?
Идея в чем: сделана аутенфикация пользователей через единый сервер
LDAP. При этом волнует вопрос как правильно обращаться с параметром
defaultaccess и обеспечить защиту для свойства userPassword. Что
вобще нужно учитывать?
Как правильно об'единить OpenLDAP, Active Directory и NDS. Особенно
интересует связка NDS-OpenLDAP.
И желательно практические советы - от теории у меня уже мозги пухнут
и в глазах круги. Всем спасибо.

Народ! На просторах нашей необьятной родины неужели никто и никогда не
использовал LDAP для реальной работы? Поделитесь опытом, а то в
который раз задаю вопрос и в который раз - тишина. Может вопрос совсем
ламерский, или как ?
В часности меня волнует правильное обеспечение безопасности каталогов.
Что нужно учесть, чтобы не кусать потом локти.

Начитавшись умных статей, возникла у меня идея плотно заняться
внедрением службы каталогов в сети. Т.е. единая аутенфикация,
информационная служба и т.д. Но взять при этом не NIS, а LDAP и
связать все вместе - NDS, Active Directory, OpenLDAP.
Если кто-то уже имеет успешный опыт внедрения подбных начинаний,
поделитесь им: насколько это все удобно, перспективно и т.д. ?

Вот стало интересно. А существует ли организованная группа пользователей Linux в Екатеринбурге?

Обнаружено интересное явление: в /dev меняются владельцы для cd-rom
и floppy.
Поясню. Начальная загрузка системы. CD-ROM установлен на /dev/hdb.
Заходим как root. Комадна ls -l /dev/hdb выдает следующее:
brw------- 1 root disk 3, 64 Aug 24 2000 /dev/hdb
Все нормально, без проблем. Выходим, заходим снова как user и смотрим
опять команду ls -l /dev/hdb
brw------- 1 user disk 3, 64 Aug 24 2000 /dev/hdb
Какого черта владелец сменился с root на user ? Причем аналогичная
ситуация повторяется и для /dev/fd0.
И если здесь нет никаких проблем, в чем я впрочем сильно сомневаюсь,
то какую роль вся эта чехарда играет и как отражается на безопасности?
Для сведений: система Red Hat 7.0 пропатченная под завязку, ядро
2.4.2. Linuxconf ничего в системе не делает, его скрипты при старте
не запускаются, и команда chown нигде и никак не фигурирует.
Я понимаю что возможно о подобных проблемах в RH писать глупо, но
знать хочется, а Debian-а под рукой, чтоб проверить не оказалось.

С таким явлением я столкнулся честно говоря впервые. Если ломают,
то ломают основательно, а здесь...?
История вот какая. Bind работающий вполне нормально, вдруг ни с того
ни с сего пытается себя перезапустить, о чем сообщает в логах. При
этом сам остается нетронутым и продолжает работать дальше. Т.е
на каком процессе зацепился при старте системы на том и тянет.
Сетевой трафик остается в пределах вполне допустимых загрузка тоже.
Оговорюсь сразу сервер выдает в логи не статистику USAGE/NSTATS/XSTATS
а именно сообщение reloading nameserver.
Вобщем мне непонятно. Если кто об'яснит - спасибо.

Идея вот какая. Имеется хост, на хосте запущен sendmail. Требуется
сделать так чтобы заголовки исходящих почтовых сообщений пользователей
данной системы переписывались так чтобы казалось что почта идет от
пользователя другой системы. Причем все пользователи трактовались
как один и тот-же. Извините за сложность изложения вопроса, попробую
показать на примере.
Пользователь user1 системы host1 отправляет письмо какому либо адре-
сату, поле From: его письма переписывается с user1@host1 на, к
примеру, mainuser@mainhost. Аналогично для пользователя user2@host1,
c user2@host1 на mainuser@mainhost.
MASQUERADE_AS, тут как мне кажется не применимо, имя user1, user2
не изменятся. Следовательно было написано следующее.
LOCAL_RULE_1
R$*<@host1>                 $@ mainuser < @ mainhost>
R$*<@host1.>                $@ mainuser < @ mainhost.>
Данная системы работает когда почта отправляется Outlook, Pine
но отказывается когда почта отправляется из системы mail, elm и т.д.
Буду признателен если кто-то поможет решить данную проблему.

Если можно, расскажите кто-нибудь о принципах работы ldap routing в sendmail, я сам видимо немного недопонимаю, а знать надо, причем по техническим причинам в кратчайшие сроки. Если же еще сопроводите ответ ссылками на различную информацию по ldap - буду благодарен безгранично. Заранее всем спасибо.

Маленькая проблема. У меня корпоративный сервер с RH 6.2 и Oracle 8
работает уже более полугода. Попробовал поставить Oracle на RH 7.0
инсталяция загнулась на генерации базы данных просто зависнув.
Хотя если снести уже рабочую версию с RH 6.2, то вроде работает и
жалоб нет. Но все же остается опаска за стабильность.
Может у кого-нибудь уже была подобная проблема? Напишите пожалуйста.

И еще один вопрос. Кто-нибудь пробовал ставить Oracle на Debian, а то
у меня до экспериментов руки не доходят?