Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Nick A. Leuta                        2:5020/400     22 Dec 2000  13:28:32
 To : All
 Subject : Re: Cyrus and LDAP
 -------------------------------------------------------------------------------- 
 
 "Michael Kondrashin" <aplog@corbina.ru> сообщил/сообщила в новостях
 следующее:
 
 > Во-первых спасибо.
 > >  MK> Кто-нибудь ставил Curus-IMAP с поддержкой LDAP из портов?
 > > Я руками больше люблю.....
 > > Достаешь cyrus-sasl компилишь с поддержкой PAM, далее  cyrus-imapd с
 > > поддержкой
 > > SASL, причем pwlcheck нафиг не нужен. Далее достаешь pam-ldap и его
 > > собираешь,
 > > потом его в /usr/lib закидываешь.
 > За последние 2 недели мне самому приходили в голову подобные мысли, на я
 > их отвергал - зачем во FreeBSD PAM?! (Я не против этой технологии, а
 
 Для красоты с точки зрения общесистемной аутентификации (посему один из
 своих фрюшных серверов смигрировал на Линукс - там это реально работает) и
 вполне юзабельно с точки зрения отдельных приложений (squid, например), если
 не учитывать неполноценность как в комплексе, так и по отдельности, идущих в
 дистрибутиве pam_модулей - приходится по мере надобности портировать
 pam_модули из оригинального дистрибутива linux-pam (pam_listfile, например).
 А так сама libpam корректно спортирована и работает...
 
 > просто раз изначально нет, то зачем городить огород) . Зачем же тогда
 > pwcheck? В моей BSD в коде pwcheck не намека на LDAP :-?
 
 Hу, изначально pam'а много где раньше небыло...
 
 > > P.S. При количестве пользователей больше 100 (у меня уже к 300) ну очень
 > > узкое место этот openldap, хоть на Postgress переходи :-I
 > Пользователей порядка 30, так что должно тянуть.
 
 300 - это всего или одновременных? Если всего, то это не количество (знаю
 систему, где полторы сотни shell-пользователей нормальненько живут на
 удаленном ldap'e, причем они там именно живут, а не только
 аутентифицируются - локальных аккаунтов у них нет)... Вот когда за тысячу
 перевалит, тогда можно начать чесаться... Если одновременных - то конечно
 удаленно аутентифицировать это тяжело, можно подумать о репликации базы...
 
 p.s. Интересно, у OpenLDAP'a есть back-end для Posgress'a?..
 
 ===================
 * Закон Хеопса: Hичто никогда не строится в срок и в пределах сметы.
 
 SkyNick
 --- ifmail v.2.15dev5
  * Origin: Lipetsk State Technical University (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Cyrus and LDAP   Nick A. Leuta   22 Dec 2000 13:28:32 
Архивное /ru.unix.bsd/137648be073e3.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional