From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Alexander Bokovoy To: mandrake-russian@altlinux.ru Message-ID: <20011029014128.A30003@pc152.belcaf.minsk.by> Mail-Followup-To: mandrake-russian@altlinux.ru References: <149105783468.20011027233047@e-foto.ru> <20011028152900.A15131@hb.ant-on.net> <20011028193407.77101b73.info@atmsk.ru> <20011029000813.G29254@pc152.belcaf.minsk.by> <20011029030211.7bf985e5.info@atmsk.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20011029030211.7bf985e5.info@atmsk.ru> User-Agent: Mutt/1.3.22.1i Subject: [mdk-re] Re: [JT] =?koi8-r?B?7tnOxdvOxcUg0M/Lz8zF?= =?koi8-r?B?zsnFINPP18XU08vJyCDMwMTFyiDC1cTF1CDWydTYINDSySDsyc7Vy9MhISAo?= =?koi8-r?B?d2FzOiBMaW51eCDWydfFxSDX08XIINbJ19nIISk=?= Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Mon Oct 29 02:36:01 2001 X-Original-Date: Mon, 29 Oct 2001 01:41:28 +0200 Archived-At: List-Archive: List-Post: On Mon, Oct 29, 2001 at 03:02:11AM +0300, AVL wrote: > On Mon, 29 Oct 2001 00:08:13 +0200 > Alexander Bokovoy wrote: > > > > Имхо система хозяин-группа-все является оптимальной для абсолютного > > > большинства прилад. Надо просто не пытаться засунуть в эту схему свой > > > привычный взгляд (ACL) а выстроить раздачу прав на этой схеме. Но в > > > любом случае нет смысла жаловаться на судьбу - вас никто не насилует, > > > тем более здесь - здесь вам никто не приделает ACL к линуксу. > > Ошибаетесь. Они давно уже приделаны. У нас (в Сизифе) тоже появились -- в > > виде ACL для XFS и (более обобщенных) ACL в RSBAC. > > Для "прозрачного" использования первых при настройки "из Винды" можно > > пользоваться Самбой, только ее нужно пересобрать с установленной > > библиотекой поддержки ACL от XFS и изменить одну переменную в самом начале > > нашего спек-файла для Самбы. > > Я в курсе. замечу только, что реально ACL в Самбе заработал очень > недавно и доверять ему production server я бы не рискнул. А XFS - это > как раз привет из коммерческого юникса, опять таки пока бета и просто > гость. Так что все это здорово и надо пробовать, но пока именно > пробовать, а не заявлять поддержку и утверждать, что все лазурно. Не сказал бы, что XFS "просто гость" -- скорее, "вполне себе жилец". Вы его пробовали? Внутрь кода смотрели? Что касается ACL, то сейчас намечается определенная тенденция к унификации интерфейсов -- вот XFS ACL и Best Bits ACL (используемые в ext2 и ext3) на самом деле практически одно и тоже -- их команды уже почти дошли до состояния общей базы кода. У ACL в XFS есть один практический недостаток -- статичность структуры и вытекающая отсюда невозможность хранить более 25 записей ACL на один ресурс в базовой конфигурации (управляется константой при компиляции). Что касается Самбы, то идет она семимильными шагами -- все две недели прошло с момента начала работ по керберизации, а NTLM/SSP уже в базовой форме заработал. А с момента поддержки ACL прошло уже более полугода. К тому же, Tridge перешел работать в Snap Server (Quantum), купивший недавно Connex, где задачи поддержки XFS ACL и авторизации в AD находится на первых двух позициях. А это -- middle range NAS, цены за устройство -- ~10000-40000$, вполне себе production. Да и о другом основном разработчике Самбы -- Allison -- недавно были упоминания. В плане возврата назад в SGI и интерес в работе над XFS. > > К сожалению, PAM не понимает шифрованных паролей и, уж тем более, Kerberos > > tickets. Что сводит на нет прелести централизованного управления доступом. > > Печально. хотя я смотрю что все больше приложений идет с опциями типа > enable_ldap в конфигах. Может это будет выход. Не будет. До тех пор, пока не появится поддержка указанных двух элементов в самом протоколе PAM. -- / Alexander Bokovoy $ cat /proc/identity >~/.signature `Senior software developer and analyst for SaM-Solutions Ltd.` --- Go on, EMOTE! I was RAISED on thought balloons!!