Changes
Translation components API.
See the Weblate's Web API documentation for detailed description of the API.
GET /api/components/documentation/articlesldap-auth_index/changes/?format=api&page=57
{ "count": 2871, "next": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/changes/?format=api&page=58", "previous": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/changes/?format=api&page=56", "results": [ { "unit": "https://translate-dev.freebsd.org/api/units/1812891/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-13T19:41:57.131283Z", "action": 2, "target": "Установка `pam_login_attribute`", "id": 878957, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878957/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812893/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-13T19:43:41.182384Z", "action": 2, "target": "С таким набором, package:security/pam_ldap[] будет искать во всей LDAP-директории под `base` значение `uid=_имя_пользователя_`. Если оно найдёт одну и только одну запись, будет предпринята попытка привязаться к этой записи с использованием предоставленного пароля. Если привязка произойдёт успешно, доступ будет разрешён. В противном случае доступ будет запрещён.", "id": 878958, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878958/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812894/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-13T19:46:29.783858Z", "action": 2, "target": "Пользователи, чья оболочка не указана в [.filename]#/etc/shells#, не смогут войти в систему. Это особенно важно, когда Bash установлен как оболочка пользователя на сервере LDAP. Bash не входит в стандартную установку FreeBSD. При установке из пакета или порта, он располагается в [.filename]#/usr/local/bin/bash#. Убедитесь, что путь к оболочке на сервере указан правильно:", "id": 878959, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878959/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812896/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-13T19:48:43.085455Z", "action": 2, "target": "Если в последнем столбце вывода указан `/bin/bash`, есть два варианта действий. Первый — изменить запись пользователя на сервере LDAP на [.filename]#/usr/local/bin/bash#. Второй вариант — создать символическую ссылку на клиентском компьютере LDAP, чтобы Bash находился в правильном месте:", "id": 878960, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878960/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812898/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-13T19:50:46.361457Z", "action": 2, "target": "Убедитесь, что файл [.filename]#/etc/shells# содержит записи для `/usr/local/bin/bash` и `/bin/bash`. После этого пользователь сможет входить в систему с Bash в качестве оболочки.", "id": 878961, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878961/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812900/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-13T19:52:37.075144Z", "action": 2, "target": "PAM, что означает \"Pluggable Authentication Modules\" (подключаемые модули аутентификации), является методом, с помощью которого FreeBSD аутентифицирует большинство своих сеансов. Чтобы указать FreeBSD, что мы хотим использовать LDAP-сервер, нам необходимо добавить строку в соответствующий файл PAM.", "id": 878962, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878962/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812901/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-13T19:54:45.922177Z", "action": 2, "target": "В большинстве случаев подходящий файл PAM — это [.filename]#/etc/pam.d/sshd#, если вы хотите использовать SSH (не забудьте установить соответствующие параметры в [.filename]#/etc/ssh/sshd_config#, иначе SSH не будет использовать PAM).", "id": 878963, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878963/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812902/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-13T19:55:22.273471Z", "action": 2, "target": "Чтобы использовать PAM для аутентификации, добавьте строку", "id": 878964, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878964/?format=api" }, { "unit": null, "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": null, "author": null, "timestamp": "2025-08-14T04:45:00.392975Z", "action": 17, "target": "", "id": 878966, "action_name": "Committed changes", "url": "https://translate-dev.freebsd.org/api/changes/878966/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812904/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:48:07.976883Z", "action": 2, "target": "Строгое место, где эта строка появляется в файле, и какие опции указаны в четвертом столбце, определяют точное поведение механизма аутентификации; см. man:pam[d]", "id": 878970, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878970/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812905/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:48:17.776689Z", "action": 2, "target": "С такой конфигурацией вы сможете аутентифицировать пользователя в LDAP-каталоге. PAM выполнит привязку с вашими учетными данными, и в случае успеха сообщит SSH разрешить доступ.", "id": 878971, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878971/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812906/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:48:28.700422Z", "action": 2, "target": "Однако разрешать _каждому_ пользователю в каталоге доступ к _каждой_ клиентской машине — не лучшая идея. При текущей конфигурации пользователю для входа на машину достаточно наличия записи в LDAP. К счастью, есть несколько способов ограничить доступ пользователей.", "id": 878972, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878972/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812907/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:48:37.755130Z", "action": 2, "target": "[.filename]#ldap.conf# поддерживает директиву `pam_groupdn`; каждая учётная запись, подключающаяся к этой машине, должна быть членом группы, указанной здесь. Например, если у вас есть", "id": 878973, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878973/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812909/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:48:43.742263Z", "action": 2, "target": "в [.filename]#ldap.conf#, тогда только члены этой группы смогут войти в систему. Однако есть несколько моментов, которые следует учитывать.", "id": 878974, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878974/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812910/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:48:53.761802Z", "action": 2, "target": "Участники этой группы указываются в одном или нескольких атрибутах `memberUid`, и каждый атрибут должен содержать полное отличающееся имя участника. Таким образом, `memberUid: someuser` не сработает; необходимо указать:", "id": 878975, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878975/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812912/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:49:17.713008Z", "action": 2, "target": "Кроме того, эта директива не проверяется в PAM во время аутентификации, она проверяется во время управления учётными записями, поэтому вам понадобится вторая строка в ваших PAM-файлах в разделе `account`. Это, в свою очередь, потребует, чтобы _каждый_ пользователь был указан в группе, что не обязательно соответствует нашим желаниям. Чтобы избежать блокировки пользователей, не находящихся в LDAP, следует включить атрибут `ignore_unknown_user`. Наконец, следует установить опцию `ignore_authinfo_unavail`, чтобы не оказаться заблокированным на каждом компьютере при недоступности LDAP-сервера.", "id": 878976, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878976/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812913/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:49:20.675812Z", "action": 2, "target": "Ваш файл [.filename]#pam.d/sshd# может в итоге выглядеть так:", "id": 878977, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878977/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812914/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:49:22.891139Z", "action": 2, "target": "Пример [.filename]#pam.d/sshd#", "id": 878978, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878978/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812917/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:49:27.072225Z", "action": 2, "target": "Поскольку мы добавляем эти строки конкретно в [.filename]#pam.d/sshd#, это повлияет только на SSH-сеансы. Пользователи LDAP не смогут войти через консоль. Чтобы изменить это поведение, изучите остальные файлы в [.filename]#/etc/pam.d# и измените их соответствующим образом.", "id": 878979, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878979/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812919/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:50:07.634287Z", "action": 2, "target": "NSS — это служба, которая сопоставляет атрибуты с именами. Например, если файл принадлежит пользователю `1001`, приложение запросит у NSS имя для `1001` и может получить `bob`, `ted` или любое другое имя пользователя.", "id": 878980, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878980/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812920/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:50:12.752750Z", "action": 2, "target": "Теперь, когда информация о пользователях хранится в LDAP, необходимо указать NSS обращаться туда при запросах.", "id": 878981, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878981/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812921/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:50:25.195830Z", "action": 2, "target": "Порт package:net/nss_ldap[] выполняет это. Он использует тот же конфигурационный файл, что и package:security/pam_ldap[], и после установки не должен требовать дополнительных параметров. Вместо этого остаётся просто отредактировать [.filename]#/etc/nsswitch.conf#, чтобы воспользоваться преимуществами каталога. Просто замените следующие строки:", "id": 878982, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878982/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812925/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:50:31.401706Z", "action": 2, "target": "Это позволит сопоставлять имена пользователей с UID и UID с именами пользователей.", "id": 878983, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878983/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812926/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:50:34.932362Z", "action": 2, "target": "Поздравляем! Теперь у вас должна работать аутентификация через LDAP.", "id": 878984, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878984/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812928/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:50:55.588674Z", "action": 2, "target": "К сожалению, на момент написания этой документации FreeBSD не поддерживал изменение паролей пользователей с помощью man:passwd[1]. В результате большинству администраторов приходится самостоятельно реализовывать решение. Здесь я привожу несколько примеров. Обратите внимание, что если вы пишете собственный скрипт для смены пароля, вам следует учитывать некоторые проблемы безопасности; см. crossref:ldap-auth[security-passwd, Хранение паролей]", "id": 878985, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878985/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812929/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:50:58.038815Z", "action": 2, "target": "Скрипт оболочки для изменения паролей", "id": 878986, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878986/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812934/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:51:14.373046Z", "action": 2, "target": "Этот скрипт почти не проверяет ошибки, что более важно, он очень беспечен в том, как хранит ваши пароли. Если вы делаете что-то подобное, по крайней мере измените значение sysctl `security.bsd.see_other_uids`:", "id": 878987, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878987/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812936/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:51:25.323880Z", "action": 2, "target": "Более гибкий (и, вероятно, более безопасный) подход может быть реализован путем написания собственной программы или даже веб-интерфейса. Ниже приведена часть библиотеки на Ruby, которая позволяет изменять пароли в LDAP. Она используется как в командной строке, так и в вебе.", "id": 878988, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878988/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812937/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:51:27.555300Z", "action": 2, "target": "Ruby-скрипт для изменения паролей", "id": 878989, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878989/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812947/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:51:33.650664Z", "action": 2, "target": "Хотя это не гарантирует отсутствия уязвимостей (например, пароль хранится в памяти), данный подход чище и гибче, чем простой скрипт на `sh`.", "id": 878990, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878990/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812949/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:51:47.051767Z", "action": 2, "target": "Теперь, когда ваши машины (и, возможно, другие службы) проходят аутентификацию через ваш LDAP-сервер, этот сервер необходимо защитить как минимум так же, как [.filename]#/etc/master.passwd# на обычном сервере, а возможно, и лучше, поскольку сломанный или взломанный LDAP-сервер нарушит работу всех клиентских служб.", "id": 878991, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878991/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812950/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:51:51.839476Z", "action": 2, "target": "Помните, что этот раздел не является исчерпывающим. Вам следует постоянно пересматривать свою конфигурацию и процедуры для улучшений.", "id": 878992, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878992/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812951/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:51:53.743635Z", "action": 2, "target": "Установка атрибутов только для чтения", "id": 878993, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878993/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812952/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:51:56.250782Z", "action": 2, "target": "Некоторые атрибуты в LDAP должны быть доступны только для чтения. Если оставить их доступными для записи пользователем, например, пользователь может изменить свой атрибут `uidNumber` на `0` и получить доступ `root`!", "id": 878994, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878994/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812953/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:52:04.286266Z", "action": 2, "target": "Для начала атрибут `userPassword` не должен быть доступен для чтения всем. По умолчанию любой, кто может подключиться к LDAP-серверу, может читать этот атрибут. Чтобы отключить это, добавьте следующее в [.filename]#slapd.conf#:", "id": 878995, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878995/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812954/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:52:29.312182Z", "action": 2, "target": "Скрыть пароли", "id": 878996, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878996/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812957/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:53:07.002651Z", "action": 2, "target": "Это запретит чтение атрибута `userPassword`, но позволит пользователям изменять свои собственные пароли.", "id": 878997, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878997/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812958/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:53:23.583843Z", "action": 2, "target": "Кроме того, следует запретить пользователям изменять некоторые из своих атрибутов. По умолчанию пользователи могут изменять любые атрибуты (за исключением тех, которые сами схемы LDAP запрещают изменять), такие как `uidNumber`. Чтобы устранить эту уязвимость, измените приведённое выше на", "id": 878998, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878998/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812959/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:53:26.163298Z", "action": 2, "target": "Атрибуты только для чтения", "id": 878999, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/878999/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812961/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:53:30.718550Z", "action": 2, "target": "Это предотвратит возможность пользователей маскироваться под других пользователей.", "id": 879000, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/879000/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812962/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:53:33.056880Z", "action": 2, "target": "Определение учетной записи `root`", "id": 879001, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/879001/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812963/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:53:47.567794Z", "action": 2, "target": "Часто учетная запись `root` или администратора для службы LDAP будет определена в файле конфигурации. Например, OpenLDAP поддерживает это, и это работает, но может привести к проблемам, если файл [.filename]#slapd.conf# будет скомпрометирован. Возможно, лучше использовать это только для первоначальной настройки доступа к LDAP, а затем определить учетную запись `root` там.", "id": 879002, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/879002/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812964/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:54:04.147198Z", "action": 2, "target": "Еще лучше определить учетные записи с ограниченными правами и полностью исключить учетную запись `root`. Например, пользователи, которые могут добавлять или удалять учетные записи, добавляются в одну группу, но сами не могут изменять состав этой группы. Такая политика безопасности поможет снизить последствия утечки пароля.", "id": 879003, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/879003/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812965/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:54:07.857468Z", "action": 2, "target": "Создание группы управления", "id": 879004, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/879004/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812966/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:54:15.223381Z", "action": 2, "target": "Предположим, вы хотите, чтобы ваш IT-отдел мог изменять домашние каталоги пользователей, но не хотите, чтобы все они могли добавлять или удалять пользователей. Способ сделать это — добавить группу для этих администраторов:", "id": 879005, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/879005/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812968/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:54:18.351718Z", "action": 2, "target": "И затем измените атрибуты прав в [.filename]#slapd.conf#:", "id": 879006, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/879006/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812969/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:54:20.775255Z", "action": 2, "target": "ACL для группы управления домашним каталогом", "id": 879007, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/879007/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812971/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:54:25.529004Z", "action": 2, "target": "Теперь `tuser` и `user2` могут изменять домашние каталоги других пользователей.", "id": 879008, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/879008/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812972/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:54:38.827568Z", "action": 2, "target": "В этом примере мы предоставили подмножество административных полномочий определённым пользователям, не давая им власти в других областях. Идея заключается в том, чтобы вскоре ни одна учётная запись пользователя не обладала полномочиями учётной записи `root`, но каждое полномочие, которое имел root, было бы у хотя бы одного пользователя. Учётная запись `root` тогда становится ненужной и может быть удалена.", "id": 879009, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/879009/?format=api" }, { "unit": "https://translate-dev.freebsd.org/api/units/1812973/?format=api", "component": "https://translate-dev.freebsd.org/api/components/documentation/articlesldap-auth_index/?format=api", "translation": "https://translate-dev.freebsd.org/api/translations/documentation/articlesldap-auth_index/ru/?format=api", "user": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "author": "https://translate-dev.freebsd.org/api/users/v.popolitov/?format=api", "timestamp": "2025-08-14T10:54:40.854176Z", "action": 2, "target": "Хранение паролей", "id": 879010, "action_name": "Translation changed", "url": "https://translate-dev.freebsd.org/api/changes/879010/?format=api" } ] }