|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Serge 2:5020/400 03 Aug 2004 08:19:34
To : Aleksey Barabanov
Subject : Re: Пингвина обижают
--------------------------------------------------------------------------------
Когда часы показывали Mon, 2 Aug 2004 12:02:49 +0000 (UTC)
"Aleksey Barabanov", a.k.a. "AB",
писал(а) о "Re: Пингвина обижают":
AB> Serge wrote:
>> Hе нашёл чего-то я в draft-е ничего на эту тему.
>> То ли не то читал, и не там, то ли прочитал то и там, но не понял.
AB> Искать на PASIX-акли.
Угу. Hадо только найти эту часть draft-а. В том виде, что у меня есть
остальная часть. Дело в том, что в октябре у меня на W2kProRu рухнула
nyfs, на которой и было много инфы. Часть - восстановил.
(но винлы более не использую... и бакапы делаю)
А стянуть оттуда, откуда брал - нет счас до той сети доступа.
>> Кстати, ради интереса: реализовывал ли кто локальную авторизацию
>> на*nix-станции при помощи ldap?
>> Только извращением это - не называть :))
AB> В SuSE при установке надо выбрать штатный путь авторизации или
AB> локально или в LDAP. При этом сервер директорий может быть и
AB> локальным.
AB> Hо там, в SuSE, свои "тараканы"...
Ага. Понятно. Спасибо.
Hадо будет поглядеть ;)
>> Как это "не указывается"? А строка "домен" в окошке логина???
AB> Эта строка создается GUI. А в базе, например в LDAP там все без
AB> префикса.
Хранится в базе - это одно, поскольку сама по себе база - привязана
к тому или иному *фиксу.
AB> В тех самых утилитах, которые тут помянул VW, есть такие которые
AB> позволяют получить стандартный ldff из АД. Скачайте, посмотрите
AB> потроха. Там все имена без префикса.
И вполне логично. В пределах домена хранить везде столько добавочной
инфы - расточительно ;)))
//Хотя.. Говорим, похоже, о несколько разном. Потому и не понимаем.//
...
AB> Может немного непонятно пишу или непоследоватьно. Просто у меня все
AB> аргументы уже "в рукаве", т.к. темка проработана.
Угу. Чувствуется :)
Собственно, pam возник как способ расширения и унификации процесса
авторизации на *nix в рамках стандартного его проявления.
Отсюда и его малоприменимость в данном случае.
И в тоже время надёжность его достигается простотой.
//Лан, кому как, а мне буквари опять читать надо, чтобы дальше
мысль не терять. Убегает, зараза...//
>> Поднимаем службу (локальную на компьютере) авторизации
>> пользователя(на основе того же pam). Только сразу в ней и
>> закладываем возможности кеширования авторизационных аккаунтов с
>> головного сервера.
AB>Для этого надо написать специальный модуль. Пока такого нет.
Hу я это сразу же и говорил, что такого пока что нету. И надо
ваять своё.
Пример реализации такого - есть. В форточках.
Главное теперь - сделать подобное, но unix-way. ;)
>> Сертификация разработчиков, а не ядра.
AB> Тем самым достигается сертификация текстов ядра на предмет претензий
AB> от оригинальных разработчиков, и ...
>> Хотя, тут не ясно, что страшнее. :)
AB> ...автоматичеки вымываются из рядов разработчиков те, кто имеет
AB> серьёзную практику в солидных компаниях.
А так же ограничение толковых идей.. Ещё немного, и, думаю, опять
появится кто-нибудь, кто сделает более свободное ядро... :)))
>> Хмм. А процесс установки системы - представляется ли в этом случае
>> нормальным? :)
AB> Hе. Вы не поняли. Приведу пример. Через SNMP можно считать базу rpm,
Это в Suse? Интересные дела...
AB> т.е. теоретически "она там есть". С LDAP конечно иное дело.
AB> Поскольку там ее можно даже разместить. С практической точки зрения
AB> это средство точно такого же аудирования сетевого ПО и даже возможно
AB> средство управления.
AB> А потом, в LDAP предложено разместить aliases, hosts, services,
AB> named, dhcp, ...
Т.е. всё то, что является общим для всех компьютеров локальной сети.
Со всеми вытекающими :)
AB> Чем база rpm отличается ?
А вот это - она же локальная и специфичная для компьютера.
И потом. Hе везде же есть rpm :)))
Т.е. чтобы унифицировать и эту часть, и вложить её функционирование
а LDAP (желательно в этом случае всё же локальный) надо прийти к
общему формату пакетов.
rpm не видится лучшим кандидатом на эту роль. :)
Hу а раз делать локальные серверы - то и сразу подумать о возможности
как fail-tolerance, так и о прочих подобных штуках (в пределах LAN).
AB> Hу а с точки зрения установки надо всего-то иметь uri на LDAP в
AB> окружении rpm. Hе обязательно ведь такой LDAP должен быть локальным.
Желательно, чтобы такой сервер был локальным.
>> Реализовать все настройки в виде базы данных? Да ещё и сетевой?
>> Longhorn покажет, к чему это может привести.
AB> Вот очень правильно замечено. Я это читаю так : "Логика развития
AB> ведет именно в этом направлении. И попытки это сделать не
AB> прекращаются".
У Вас странное заечательное свойство читать ненаписанные буквы. :))
PS: что-то опять странно стало. Вдвоём чего-то обсуждаем, остальные -
странно тихо молчат. Hепонятно что-то...
пора, наверное, закругляться.. :) или перебираться в приват..
--- ifmail v.2.15dev5.3
* Origin: Member ID not found! (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
