From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 20 Sep 2006 15:31:49 +0400 From: "Fr. Br. George" To: shigorin@gmail.com, ALT Linux Community Message-ID: <20060920113149.GA82974@grep.po.cs.msu.su> References: <20060914141008.GD56666@grep.po.cs.msu.su> <20060918100955.GC72289@grep.po.cs.msu.su> <20060918113832.GD9099@osdn.org.ua> <20060918121702.GR72289@grep.po.cs.msu.su> <20060918164400.GQ16644@osdn.org.ua> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20060918164400.GQ16644@osdn.org.ua> User-Agent: Mutt/1.4.2.2i Subject: Re: [Comm] Question on FTP X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 20 Sep 2006 11:31:57 -0000 Archived-At: List-Archive: List-Post: On Mon, Sep 18, 2006 at 07:44:00PM +0300, Michael Shigorin wrote: > > Для начала. LDAP никак не влияет на "пограничность" Samba и её > > протоколов. > Какую-такую пограничность? PAMо-непригодность. > Ты winbind приплёл зачем-то или как? Зачем-то. > Смысл именно через самбу протаскивать всю auth, а не использовать > её как один из "оконечников" к стораджу аутентификационных > данных? Не понял вопроса. Если вопрос был "А смысл?", то иногда этот смысл есть, но чаще нету. > Ты же вроде знаешь про PAM? Или считаешь, что у меня слакварь > и прямо-таки надо всё пересобирать чуть что? :-E Я знаю про PAM и не считаю, что у тебя слакварь. Но к чему ты это завёл -- ума не приложу. > > В любом случае добавится ещё проблема синхронизации одинаковых > > полей, которые в разных схемах названы по-разному, а также > > зависящих друг от друга полей, типа smb-пароля и pam-хеша. Эта > > проблема непростая, но решаемая, только мне неизветсны факты её > > решения не на коленке. Если есть ссылочка -- поделись. > smbldap-passwd Не издевайся, а? Эта поделка _не_ решает проблемы пересечения пространства имён схем, равно как и проблемы зависимости полей. Это всего лишь утилита для одновременной смены двух паролей. Смена проходит неатомарно, так что ещё и гонки в ней есть, и тупики. Не рекомендую в тяжёлой эксплуатации. Что хотелось бы: механизм задания зависимости полей на серверной стороне. Типа hook-ов: поменялось такое-то поле -- фигак, вызвался обработчик, вычислил значения другого поля, записал. Тогда в поделках не будет необзодимости. Например, для обновления всех паролей достаточно будет smbpasswd (новая самба умеет сама ходить к LDAP). вот эту-то ссылочку мне и хочется. > Есть RHDS, куски которого понемногу кидали в opensource, Как всё самодельное в RH, RHDS -- это ужасный кодомусор, кувалдами превращённый в сверкающий куб, который разлагается на кодомусор при первой же попытке переноса/модификации. > но фактов эксплуатации пока не встречал. В RH -- эксплуатируют. Даже доклад на Протве про это был. > Впрочем, openldap-2.3 > для нашего с тобой ареала вполне прилично работает. Да и 2.2 > получалось приготовить. Получалось приготовить -- самое правильное словосочетание. До дистрибутивного состояния это самое "получалось приготовить" дока никто не подвигнулся довести. > Некоторые же и про ldap replication читали. И делали. На OpenLDAP? Насколько я помню -- ручная работа, никакой автоматики. -- Георгий Курячий (aka Fr. Br. George) Руководитель образовательных проектов ALT Linux mailto : george at altlinux_ru