From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 18 Sep 2006 16:17:02 +0400 From: "Fr. Br. George" To: shigorin@gmail.com, ALT Linux Community Message-ID: <20060918121702.GR72289@grep.po.cs.msu.su> References: <20060914141008.GD56666@grep.po.cs.msu.su> <20060918100955.GC72289@grep.po.cs.msu.su> <20060918113832.GD9099@osdn.org.ua> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20060918113832.GD9099@osdn.org.ua> User-Agent: Mutt/1.4.2.2i Subject: Re: [Comm] Question on FTP X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 18 Sep 2006 12:17:06 -0000 Archived-At: List-Archive: List-Post: On Mon, Sep 18, 2006 at 02:38:32PM +0300, Michael Shigorin wrote: > Или кое-кто всё-таки почитает про LDAP. Не морочь людям мозги. Для начала. LDAP никак не влияет на "пограничность" Samba и её протоколов. LDAP -- это backend, и тогда читай-не читай, без разницы, где ты хранишь учётную информацию, хоть в файлах, хоть MySQL. Ни лучше, ни хуже не будет. Либо же LDAP -- это _механизм_, то есть хрень, с которой надо пересобрать все приложения, что ты планируешь использовать в production (некоторые из них действительно поддерживают LDAP, каждая по собственной схеме). В любом случае добавится ещё проблема синхронизации одинаковых полей, которые в разных схемах названы по-разному, а также зависящих друг от друга полей, типа smb-пароля и pam-хеша. Эта проблема непростая, но решаемая, только мне неизветсны факты её решения не на коленке. Если есть ссылочка -- поделись. Плюс, разумеется, ежедневное администрирование OpenLDAP (есть работающие и проверенные альтернативы?), в случае зависния/отказа которого (что бывает) виснут и все авторизационные механизмы всех клиентов, а иногда и база приходит в нерабочее состояние. -- Георгий Курячий (aka Fr. Br. George) Руководитель образовательных проектов ALT Linux mailto : george at altlinux_ru P.S. Не хочу поднимать тему про LDAP до тех пор, пока в Сизифе не возникнет дистрибутивного "решения". Или хотя бы человека, который покажет, как должна быть организована изолированная LDAP-инфраструктура хотя бы для одноуровневого класса с одним сервером. Факты успешного внедрения и сопровождения LDAP на местах не предлагать: у меня они тоже имеются, и я представляю, чего стоит такое внедрение.