On Wed, Jul 18, 2007 at 11:14:33AM +0300, Michael Shigorin wrote:
> On Wed, Jul 18, 2007 at 01:22:51AM +0400, Dmitry V. Levin wrote:
> > > > > Имеет ли смысл дублировать эту часть alt-gpgkeys?
> > > > Думаю, что да. Как видно из треда, в alt-gpgkeys нет данных
> > > > чтобы узнать имя человека (или для этого нужно прикладывать
> > > > некоторые усилия). А хочется чтобы письма отсылались с
> > > > указанием человеческого имени мантейнера.  В сущности это база
> > > > соответствия ника и имени.
> > > Эта база в ldap.altlinux.org давно напрашивается.  Вместе с
> > > публичными ключиками ещё как минимум.
> > Вряд ли я когда-нибудь доверю такую информацию какой-либо из
> > существующих реализаций ldap-сервера.
> 
> Что, публичные ключики и name<->login на r/o реплике?

Проблема в том, что этот ресурс должен быть доверенным, т.е. в зависимости
от того, какой ключ выдаст этот ресурс, разные подсистемы будут принимать
важные (на их взгляд) решения.

Проще завести в alt-gpgkeys более чёткие правила на офрмление ключей.
Я думаю, что alt-gpgkeys over ssh нам подойдёт лучше чем ldap. :)


-- 
ldv