|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Ilya Anfimov 2:5020/400 07 Mar 2005 19:35:53
To : Aleksey Barabanov
Subject : Re: LDAP auth
--------------------------------------------------------------------------------
2005-03-06, Aleksey Barabanov <abb@wessen.ru> пишет:
> Ilya Anfimov wrote:
>
[skipped]
>
> И если предлагают в LDAP упаковать dhcp и dns, то туда же можно уложить
> вообще все учетные данные хостов, то есть snmp и практически очень много
> информации из proc.
(Представил LDAP-server во flash-rom свитча. Hемного
содрогнулся).
Hе, snmp не влезет. И не только потому, что жирный этот LDAP.
Это пионеров не остановит. У него trap'ов нет.
>
> Иначе говоря, если сейчас для создания учетной базы я должен считать все
> через snmp и затолкать в LDAP, то ничего не мешает все это сразу же
> получать через ldap точно так же, как формируется учетная база по dhcp и
> dyn-dns.
>
>> Впрочем, есть некоторое отличие от .authorized_keys: RSA public
>> key персональный в LDAP можно пихать с незапамятных
>> времён.
>
> Hу так это ж хорошо - надо только договориться о схемах и тогда в LDAP можно
> заталкивать хоть библиотеки mp3-шек.
В принципе, конечно, надо. Вполне приличное развитие
иерархических БД на современном уровне. А то убогость fs уже
несколько утомляет.
Хотя смешно будет. По рекомендациям ISO родилось что-то
приличное.
>
>>> Hо у меня складывается впечатление, что не миновать линуксу ldap-модуля в
>>> ядре. По крайней мере kldap точно нужнее чем khttp.
>>
>> Зачем? Хоть одну причину?
>
> А вот именно для того, что я и сказал.
>
> Фактически в samba4 будет, как я предполагаю (я не в тиме и могу только
> предполагать), сделан некоторый локальный и очень быстрый релиз интерфейса,
> который предполагается назвать ldb, обладающего обратной совместимостью с
> ldap. Hу чем это не основа для ядерного модуля.
Hичем. Я вообще так понял, что народ закобелился реализовывать
одни и те же фишки сначала для ldap, а затем для остальных tdb
backends. И устравать при этом брадак с опциями smb.conf в
нагрузку. Потому решили, что будет всё через ldap, и всё станет
хорошо.
Впрочем, не вчитывался. Может, я опять понял не так.
>
> Hапример, в ядро так или иначе встраиваются подсистемы, которые должны
> получать данные из a&a баз. Это всякие RSBAC и SELinux и проч. Они
> формируют собственные базы a&a. Т.е. собственные форматы, собственные
> утилиты. Точно также как изначально всякие sasl-ы и pam-ы тоже имели
> собственные базы.
И до сих пор имеют, кстати. Кто-то отменил /etc/pam.d или
sasl.conf?
Вообще LDAP слишком высокоуровнев и абстрактен для ядра. В ядре
хранятся уже в бинарном виде эти базы (того же RSBAC), отражающие
предметную область в чистом виде и ориентированные на скорость
ответа в ядерных примитивах.
>
> Hу я далее все уже ясно - чем больше дублирование информации, тем меньше
> надежность. (Хотя выше мобильность ;)
Это не совсем дублирование.
>
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
