From: "Fr. Br. George" <george@altlinux.ru> To: shigorin@gmail.com, ALT Linux Community <community@lists.altlinux.org> Subject: Re: [Comm] Question on FTP Date: Wed, 20 Sep 2006 15:31:49 +0400 Message-ID: <20060920113149.GA82974@grep.po.cs.msu.su> (raw) In-Reply-To: <20060918164400.GQ16644@osdn.org.ua> On Mon, Sep 18, 2006 at 07:44:00PM +0300, Michael Shigorin wrote: > > Для начала. LDAP никак не влияет на "пограничность" Samba и её > > протоколов. > Какую-такую пограничность? PAMо-непригодность. > Ты winbind приплёл зачем-то или как? Зачем-то. > Смысл именно через самбу протаскивать всю auth, а не использовать > её как один из "оконечников" к стораджу аутентификационных > данных? Не понял вопроса. Если вопрос был "А смысл?", то иногда этот смысл есть, но чаще нету. > Ты же вроде знаешь про PAM? Или считаешь, что у меня слакварь > и прямо-таки надо всё пересобирать чуть что? :-E Я знаю про PAM и не считаю, что у тебя слакварь. Но к чему ты это завёл -- ума не приложу. > > В любом случае добавится ещё проблема синхронизации одинаковых > > полей, которые в разных схемах названы по-разному, а также > > зависящих друг от друга полей, типа smb-пароля и pam-хеша. Эта > > проблема непростая, но решаемая, только мне неизветсны факты её > > решения не на коленке. Если есть ссылочка -- поделись. > smbldap-passwd Не издевайся, а? Эта поделка _не_ решает проблемы пересечения пространства имён схем, равно как и проблемы зависимости полей. Это всего лишь утилита для одновременной смены двух паролей. Смена проходит неатомарно, так что ещё и гонки в ней есть, и тупики. Не рекомендую в тяжёлой эксплуатации. Что хотелось бы: механизм задания зависимости полей на серверной стороне. Типа hook-ов: поменялось такое-то поле -- фигак, вызвался обработчик, вычислил значения другого поля, записал. Тогда в поделках не будет необзодимости. Например, для обновления всех паролей достаточно будет smbpasswd (новая самба умеет сама ходить к LDAP). вот эту-то ссылочку мне и хочется. > Есть RHDS, куски которого понемногу кидали в opensource, Как всё самодельное в RH, RHDS -- это ужасный кодомусор, кувалдами превращённый в сверкающий куб, который разлагается на кодомусор при первой же попытке переноса/модификации. > но фактов эксплуатации пока не встречал. В RH -- эксплуатируют. Даже доклад на Протве про это был. > Впрочем, openldap-2.3 > для нашего с тобой ареала вполне прилично работает. Да и 2.2 > получалось приготовить. Получалось приготовить -- самое правильное словосочетание. До дистрибутивного состояния это самое "получалось приготовить" дока никто не подвигнулся довести. > Некоторые же и про ldap replication читали. И делали. На OpenLDAP? Насколько я помню -- ручная работа, никакой автоматики. -- Георгий Курячий (aka Fr. Br. George) Руководитель образовательных проектов ALT Linux mailto : george at altlinux_ru
next prev parent reply other threads:[~2006-09-20 11:31 UTC|newest] Thread overview: 23+ messages / expand[flat|nested] mbox.gz Atom feed top 2006-09-01 9:01 Headlong John 2006-09-11 9:55 ` Fr. Br. George 2006-09-12 7:50 ` Headlong John 2006-09-12 13:49 ` Fr. Br. George 2006-09-13 7:41 ` Headlong John 2006-09-14 14:10 ` Fr. Br. George 2006-09-15 14:56 ` Headlong John 2006-09-15 15:05 ` Serge Polkovnikov 2006-09-15 17:55 ` Maxim Tyurin 2006-09-16 8:54 ` Michael Shigorin 2006-09-18 10:21 ` Fr. Br. George 2006-09-17 18:11 ` Alexandr A. Alexandrov 2006-09-18 10:09 ` Fr. Br. George 2006-09-18 11:38 ` Michael Shigorin 2006-09-18 12:17 ` Fr. Br. George 2006-09-18 13:46 ` Maxim Tyurin 2006-09-18 16:44 ` Michael Shigorin 2006-09-20 11:31 ` Fr. Br. George [this message] 2006-09-20 17:53 ` Michael Shigorin 2006-09-22 12:50 ` Fr. Br. George 2006-09-22 19:36 ` Michael Shigorin 2006-09-18 10:14 ` Fr. Br. George 2006-09-14 14:18 ` Headlong John
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20060920113149.GA82974@grep.po.cs.msu.su \ --to=george@altlinux.ru \ --cc=community@lists.altlinux.org \ --cc=shigorin@gmail.com \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git