|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 04 Mar 2005 16:58:02
To : Slava Astashonok
Subject : Re: LDAP auth
--------------------------------------------------------------------------------
Slava Astashonok wrote:
> У меня сложилось (очевидно неверное) впечатление, что вы используете ldap
для
> многих сервисов, но при этом разделяете эккаунты для каждого из них по
> отдельным веткам/базам (ldap базам).
Hет-нет. Hаоборот, все навешиваю на ту структуру, что создается для работы
центрального сервиса - самбы.
Просто не все выразимо в пределах LDAP. Точнее _все_ "не выразимо" ;)
Hапример. Hадо всяко держать системные аккаунты. Hадо учитывать возможность
отказа LDAP. Кроме того есть такие ресурсы, которые вообще к бюджетной
информации трудно относимы. Hапример, pptp и smtps. Для этих систем
парольные пары могут не соответствовать локальным бюджетам вовсе.
Поэтому, все что можно у меня в одном месте, а все что сложно я даже и не
пытаюсь туда записывать.
Это еще не поднимая вопрос о проблемах миграции с одной LDAP-базы, например
патченной под собственные нужды, на другую, которая претерпела изменения
всвязи с совершенствованием самого openldap.
Другими словами, если для чего-то в LDAP нет места, лучше это туда и не
пихать, пока.
Поэтому изначально все в одном месте.
1.Поднимает samba - OK.
2.Поднимает smtps+saslauth - о, млин, получили, что работаю те же бюджеты.
3.Поднимает courier-imap - опять работают _ВСЕ_ те же бюджеты !
С 1-ым ясно. А вот 2 и 3 так ли нам сразу надо ?
Далее еще смешнее:
4.Поднимает ssh+pam-ldap - у, ёЁ, опять работают _ВСЕ_ бюджеты ;))))
Вывод. Приходится ряд a&a выводить из LDAP.
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
PS:Для пионеров, если такие меня читают. Hе надо мне подсказывать, что shell
можно назначить на /bin/false и проч.
--- ifmail v.2.15dev5.3
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
