From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 18 Sep 2006 19:44:00 +0300 From: Michael Shigorin To: ALT Linux Community Message-ID: <20060918164400.GQ16644@osdn.org.ua> Mail-Followup-To: ALT Linux Community References: <20060914141008.GD56666@grep.po.cs.msu.su> <20060918100955.GC72289@grep.po.cs.msu.su> <20060918113832.GD9099@osdn.org.ua> <20060918121702.GR72289@grep.po.cs.msu.su> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20060918121702.GR72289@grep.po.cs.msu.su> User-Agent: Mutt/1.4.2.1i Subject: Re: [Comm] Question on FTP X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: shigorin@gmail.com, ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 18 Sep 2006 16:43:48 -0000 Archived-At: List-Archive: List-Post: On Mon, Sep 18, 2006 at 04:17:02PM +0400, Fr. Br. George wrote: > > Или кое-кто всё-таки почитает про LDAP. > Не морочь людям мозги. Экой. > Для начала. LDAP никак не влияет на "пограничность" Samba и её > протоколов. Какую-такую пограничность? Ты winbind приплёл зачем-то или как? Смысл именно через самбу протаскивать всю auth, а не использовать её как один из "оконечников" к стораджу аутентификационных данных? Ты вообще что решил доказать-то? Я с тобой во многом согласен, между прочим. Но не в подобном эээ... оригинальном подходе -- героически придумать проблему и яростно бороться как с ней, так и с объясняющими, почему именно так обычно не делают. > LDAP -- это backend, и тогда читай-не читай, без разницы, где > ты хранишь учётную информацию, хоть в файлах, хоть MySQL. Ни > лучше, ни хуже не будет. Либо же LDAP -- это _механизм_, то > есть хрень, с которой надо пересобрать все приложения, что ты > планируешь использовать в production (некоторые из них > действительно поддерживают LDAP, каждая по собственной схеме). Ты же вроде знаешь про PAM? Или считаешь, что у меня слакварь и прямо-таки надо всё пересобирать чуть что? :-E > В любом случае добавится ещё проблема синхронизации одинаковых > полей, которые в разных схемах названы по-разному, а также > зависящих друг от друга полей, типа smb-пароля и pam-хеша. Эта > проблема непростая, но решаемая, только мне неизветсны факты её > решения не на коленке. Если есть ссылочка -- поделись. smbldap-passwd > Плюс, разумеется, ежедневное администрирование OpenLDAP (есть > работающие и проверенные альтернативы?), Есть RHDS, куски которого понемногу кидали в opensource, но фактов эксплуатации пока не встречал. Впрочем, openldap-2.3 для нашего с тобой ареала вполне прилично работает. Да и 2.2 получалось приготовить. > в случае зависния/отказа которого (что бывает) виснут и все > авторизационные механизмы всех клиентов, а иногда и база > приходит в нерабочее состояние. Некоторые же и про ldap replication читали. И делали. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/