ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     06 Mar 2005  21:58:09
 To : Ilya Anfimov
 Subject : Re: LDAP auth
 -------------------------------------------------------------------------------- 
 

 Ilya Anfimov wrote:
 
 >  Тьфу, ё. Я думал, ты вроде как серьёзно предлагаешь
 > подумать: а не выкинуть ли это всё нафик.
 
 Точнее, "я серъезно предложил подумать, а не выкинуть это все нафик".
 
 >> правильно. LDAP-Броузер к mc очень бы не помешал.
 >>
 >> Кстати, ничего не мешает перекинуть под ldap данные из smtp или из proc.
 >  
 >  (Из smtp? не совсем понял).
 
 Описка - snmp, конечно.
 
 >  А про /proc -- разве что тот факт, что для этих данных придумали snmp.
 
 Увы, там прогресс пошел совсем в другую сторону.
 
 Я просто хотел обратить внимание на то, что точно также как можно получать
 доступ к некоторым данным через централизованный LDAP (если в системе есть
 некоторое унифицированное средство) так можно получать доступ к вообще
 любым группируеммым данным.
 
 И если предлагают в LDAP упаковать dhcp и dns, то туда же можно уложить
 вообще все учетные данные хостов, то есть snmp и практически очень много
 информации из proc.
 
 Иначе говоря, если сейчас для создания учетной базы я должен считать все
 через snmp и затолкать в LDAP, то ничего не мешает все это сразу же
 получать через ldap точно так же, как формируется учетная база по dhcp и
 dyn-dns.
  
 >  Впрочем, есть некоторое отличие от .authorized_keys: RSA public
 > key персональный в LDAP можно пихать с незапамятных
 > времён.
 
 Hу так это ж хорошо - надо только договориться о схемах и тогда в LDAP можно
 заталкивать хоть библиотеки mp3-шек.
 
 >> Hо у меня складывается впечатление, что не миновать линуксу ldap-модуля в
 >> ядре. По крайней мере kldap точно нужнее чем khttp.
 > 
 >  Зачем? Хоть одну причину?
 
 А вот именно для того, что я и сказал.
 
 Фактически в samba4 будет, как я предполагаю (я не в тиме и могу только
 предполагать), сделан некоторый локальный и очень быстрый релиз интерфейса,
 который предполагается назвать ldb, обладающего обратной совместимостью с
 ldap. Hу чем это не основа для ядерного модуля.
 
 Hапример, в ядро так или иначе встраиваются подсистемы, которые должны
 получать данные из a&a баз. Это всякие RSBAC и SELinux и проч. Они
 формируют собственные базы a&a. Т.е. собственные форматы, собственные
 утилиты. Точно также как изначально всякие sasl-ы и pam-ы тоже имели
 собственные базы.
 
 Hу я далее все уже ясно - чем больше дублирование информации, тем меньше
 надежность. (Хотя выше мобильность ;)
 
 -- 
 Bye.
 Aleksey Barabanov <alekseybb at mail.ru>
 --- ifmail v.2.15dev5.3
  * Origin: home (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: LDAP auth   Aleksey Barabanov   04 Mar 2005 02:27:34   Re: LDAP auth   Slava Astashonok   04 Mar 2005 11:43:00   Re: LDAP auth   Aleksey Barabanov   04 Mar 2005 13:46:26   Re: LDAP auth   Slava Astashonok   04 Mar 2005 13:59:25   Re: LDAP auth   Aleksey Barabanov   04 Mar 2005 16:58:02   Re: LDAP auth   Slava Astashonok   04 Mar 2005 20:51:00   Re: LDAP auth   Aleksey Barabanov   04 Mar 2005 22:57:59   Re: LDAP auth   Slava Astashonok   05 Mar 2005 10:56:52   Re: LDAP auth   Victor Wagner   05 Mar 2005 13:56:29   Re: LDAP auth   Dmitry Melekhov   10 Mar 2005 22:32:51   Re: LDAP auth   Aleksey Barabanov   05 Mar 2005 15:28:10   Re: LDAP auth   Slava Astashonok   05 Mar 2005 17:15:57   Re: LDAP auth   Aleksey Barabanov   06 Mar 2005 16:27:57   Re: LDAP auth   Ilya Anfimov   05 Mar 2005 17:56:19   Re: LDAP auth   Aleksey Barabanov   06 Mar 2005 15:58:12   Re: LDAP auth   Ilya Anfimov   06 Mar 2005 21:20:16   Re: LDAP auth   Aleksey Barabanov   06 Mar 2005 21:58:09   Re: LDAP auth   Ilya Anfimov   07 Mar 2005 19:35:53   Re: LDAP auth   Aleksey Barabanov   08 Mar 2005 12:58:13