From: "Fr. Br. George" <george@altlinux.ru>
To: shigorin@gmail.com, ALT Linux Community <community@lists.altlinux.org>
Subject: Re: [Comm] Question on FTP
Date: Wed, 20 Sep 2006 15:31:49 +0400
Message-ID: <20060920113149.GA82974@grep.po.cs.msu.su> (raw)
In-Reply-To: <20060918164400.GQ16644@osdn.org.ua>
On Mon, Sep 18, 2006 at 07:44:00PM +0300, Michael Shigorin wrote:
> > Для начала. LDAP никак не влияет на "пограничность" Samba и её
> > протоколов.
> Какую-такую пограничность?
PAMо-непригодность.
> Ты winbind приплёл зачем-то или как?
Зачем-то.
> Смысл именно через самбу протаскивать всю auth, а не использовать
> её как один из "оконечников" к стораджу аутентификационных
> данных?
Не понял вопроса. Если вопрос был "А смысл?", то иногда этот смысл есть,
но чаще нету.
> Ты же вроде знаешь про PAM? Или считаешь, что у меня слакварь
> и прямо-таки надо всё пересобирать чуть что? :-E
Я знаю про PAM и не считаю, что у тебя слакварь. Но к чему ты это завёл
-- ума не приложу.
> > В любом случае добавится ещё проблема синхронизации одинаковых
> > полей, которые в разных схемах названы по-разному, а также
> > зависящих друг от друга полей, типа smb-пароля и pam-хеша. Эта
> > проблема непростая, но решаемая, только мне неизветсны факты её
> > решения не на коленке. Если есть ссылочка -- поделись.
> smbldap-passwd
Не издевайся, а? Эта поделка _не_ решает проблемы пересечения
пространства имён схем, равно как и проблемы зависимости полей. Это
всего лишь утилита для одновременной смены двух паролей. Смена проходит
неатомарно, так что ещё и гонки в ней есть, и тупики. Не рекомендую в
тяжёлой эксплуатации.
Что хотелось бы: механизм задания зависимости полей на серверной
стороне. Типа hook-ов: поменялось такое-то поле -- фигак, вызвался
обработчик, вычислил значения другого поля, записал. Тогда в поделках не
будет необзодимости. Например, для обновления всех паролей достаточно
будет smbpasswd (новая самба умеет сама ходить к LDAP). вот эту-то
ссылочку мне и хочется.
> Есть RHDS, куски которого понемногу кидали в opensource,
Как всё самодельное в RH, RHDS -- это ужасный кодомусор, кувалдами
превращённый в сверкающий куб, который разлагается на кодомусор при
первой же попытке переноса/модификации.
> но фактов эксплуатации пока не встречал.
В RH -- эксплуатируют. Даже доклад на Протве про это был.
> Впрочем, openldap-2.3
> для нашего с тобой ареала вполне прилично работает. Да и 2.2
> получалось приготовить.
Получалось приготовить -- самое правильное словосочетание. До
дистрибутивного состояния это самое "получалось приготовить" дока никто
не подвигнулся довести.
> Некоторые же и про ldap replication читали. И делали.
На OpenLDAP? Насколько я помню -- ручная работа, никакой автоматики.
--
Георгий Курячий (aka Fr. Br. George)
Руководитель образовательных проектов ALT Linux
mailto : george at altlinux_ru
next prev parent reply other threads:[~2006-09-20 11:31 UTC|newest]
Thread overview: 23+ messages / expand[flat|nested] mbox.gz Atom feed top
2006-09-01 9:01 Headlong John
2006-09-11 9:55 ` Fr. Br. George
2006-09-12 7:50 ` Headlong John
2006-09-12 13:49 ` Fr. Br. George
2006-09-13 7:41 ` Headlong John
2006-09-14 14:10 ` Fr. Br. George
2006-09-15 14:56 ` Headlong John
2006-09-15 15:05 ` Serge Polkovnikov
2006-09-15 17:55 ` Maxim Tyurin
2006-09-16 8:54 ` Michael Shigorin
2006-09-18 10:21 ` Fr. Br. George
2006-09-17 18:11 ` Alexandr A. Alexandrov
2006-09-18 10:09 ` Fr. Br. George
2006-09-18 11:38 ` Michael Shigorin
2006-09-18 12:17 ` Fr. Br. George
2006-09-18 13:46 ` Maxim Tyurin
2006-09-18 16:44 ` Michael Shigorin
2006-09-20 11:31 ` Fr. Br. George [this message]
2006-09-20 17:53 ` Michael Shigorin
2006-09-22 12:50 ` Fr. Br. George
2006-09-22 19:36 ` Michael Shigorin
2006-09-18 10:14 ` Fr. Br. George
2006-09-14 14:18 ` Headlong John
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20060920113149.GA82974@grep.po.cs.msu.su \
--to=george@altlinux.ru \
--cc=community@lists.altlinux.org \
--cc=shigorin@gmail.com \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git