LDAP

В этой работе не ставится цель подробно, с нуля и всесторонне рассмотреть
настройку LDAP в среде Linux, так как этот вопрос достаточно освящен в
многочисленных публикациях на тему LDAP. И эта работа не заменит чтения
документации. Здесь же будет уделено внимание тем сторонам функционирования
LDAP, что на взгляд автора остались недосказанными в традиционном изложении
темы. Главный акцент будет сделан на решении некоторых проблем, возникающих в
процессе настройки типовой конфигурации, предлагаемой всевозможными
руководствами, под нужды конкретной задачи. А также одной из целей будет
изъятие из популярных шаблонных литературных настроек избыточных элементов.
Не следует думать, что автор в чем-то желает оппонировать написанному до него.
Так же не надо принимать рекомендации не следовать вендорским рецептам, как
указание на некомпетентность авторов этих рецептов. Не надо думать, что
добавленные от SuSE предложения по настройке NSS LDAP и PAM LDAP служат
для ослабления защищенности серверов и тотальная миграция системных баз с
помощью скриптов с PADL Software Pty Ltd задумана с целью создания возможности
атаки через подмену системных счетов в базе LDAP.