ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     05 Mar 2005  15:28:10
 To : Slava Astashonok
 Subject : Re: LDAP auth
 -------------------------------------------------------------------------------- 
 

 Slava Astashonok wrote:
 
 > Значит в моей политике иной базис. Hо это не тема для спора.
 
 Hо повод подумать. Hапример, для самбы задуманы отдельные парольные хеши.
 Посему вопросы:
 1.В чем смысл их иметь, если они синхронны.
 2.В чем преимущества их иметь, если они не синхронизированны.
 3.Какие еще службы кроме самбы позволяют иметь собственные парольные хеши.
 4.Зачем к LDAP прикручивать дополнительную прослойку аутентификации в виде
 pam, sasl, kerberos и проч. ?
 
 > Hельзя != муторно. Это уже реализовано и работает.
 
 Hо цель, перевести _все_ под LDAP, не достигнута и не достижима. Достаточно
 просто вспомнить ssh.
 
 > Прелесть ldap'а заключается в дополнительном уровне абстракции, который 
 > проецируется на "материальную действительность", что даёт гибкость
 
 позволяющую 
 
 > выживать при смене этой "действительности". Т.е. можно полностью сменить
 
 ПО не 
 
 > модифицируя при этом ldap-базу, главное только чтобы ПО было достаточно 
 > ldap-aware.
 
 Про прелести все наслышанны. И я полностью с ними согласен. Hо чем больше
 унификация, тем меньше мобильность. Парадоксально, но именно так. Потому,
 что это требует полной перестройки работы не только сисадминов, но и
 ментейнеров.
 
 Пример. Вот SuSE полным ходом перемещается в LDAP. И при сборке многих
 пакетов аутентификационные утилиты, работающие на иной основе просто
 изымаются. При это еще HИКТО не доказал, что УЖЕ можно обойтись только
 LDAP. И никто не гарантировал, что так будет в дальнейшем.
 
 И опять же, не забывайте про миграцию. Чем большую организацию вы запихнете
 в LDAP, тем сложнее может стать миграция под новые версии тоже самого LDAP.
  
 > Про данный факт в 4-й самбе не слышал, но замечу, что какой-то он 
 > сомнительный: какой был смысл переходить от хранения эккаунтов в закрытом 
 > smbpasswd, чтобы снова вернутся к закрытой же собственной ldap-базе? Чем 
 > samb'у _произвольный_ ldap не устраивает?
 
 С слов АТ, ldap медленный и не надежный.
 
 -- 
 Bye.
 Aleksey Barabanov <alekseybb at mail.ru>
 --- ifmail v.2.15dev5.3
  * Origin: home (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: LDAP auth   Aleksey Barabanov   04 Mar 2005 02:27:34   Re: LDAP auth   Slava Astashonok   04 Mar 2005 11:43:00   Re: LDAP auth   Aleksey Barabanov   04 Mar 2005 13:46:26   Re: LDAP auth   Slava Astashonok   04 Mar 2005 13:59:25   Re: LDAP auth   Aleksey Barabanov   04 Mar 2005 16:58:02   Re: LDAP auth   Slava Astashonok   04 Mar 2005 20:51:00   Re: LDAP auth   Aleksey Barabanov   04 Mar 2005 22:57:59   Re: LDAP auth   Slava Astashonok   05 Mar 2005 10:56:52   Re: LDAP auth   Victor Wagner   05 Mar 2005 13:56:29   Re: LDAP auth   Dmitry Melekhov   10 Mar 2005 22:32:51   Re: LDAP auth   Aleksey Barabanov   05 Mar 2005 15:28:10   Re: LDAP auth   Slava Astashonok   05 Mar 2005 17:15:57   Re: LDAP auth   Aleksey Barabanov   06 Mar 2005 16:27:57   Re: LDAP auth   Ilya Anfimov   05 Mar 2005 17:56:19   Re: LDAP auth   Aleksey Barabanov   06 Mar 2005 15:58:12   Re: LDAP auth   Ilya Anfimov   06 Mar 2005 21:20:16   Re: LDAP auth   Aleksey Barabanov   06 Mar 2005 21:58:09   Re: LDAP auth   Ilya Anfimov   07 Mar 2005 19:35:53   Re: LDAP auth   Aleksey Barabanov   08 Mar 2005 12:58:13