From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 20 Sep 2006 20:53:17 +0300 From: Michael Shigorin To: ALT Linux Community Message-ID: <20060920175317.GD19841@osdn.org.ua> Mail-Followup-To: ALT Linux Community References: <20060914141008.GD56666@grep.po.cs.msu.su> <20060918100955.GC72289@grep.po.cs.msu.su> <20060918113832.GD9099@osdn.org.ua> <20060918121702.GR72289@grep.po.cs.msu.su> <20060918164400.GQ16644@osdn.org.ua> <20060920113149.GA82974@grep.po.cs.msu.su> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20060920113149.GA82974@grep.po.cs.msu.su> User-Agent: Mutt/1.4.2.1i Subject: Re: [Comm] Question on FTP X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: shigorin@gmail.com, ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 20 Sep 2006 17:52:50 -0000 Archived-At: List-Archive: List-Post: On Wed, Sep 20, 2006 at 03:31:49PM +0400, Fr. Br. George wrote: > > > Для начала. LDAP никак не влияет на "пограничность" Samba и > > > её протоколов. > > Какую-такую пограничность? > PAMо-непригодность. Так бы сразу и сказал. > > Ты winbind приплёл зачем-то или как? > Зачем-то. А. > > Смысл именно через самбу протаскивать всю auth, а не > > использовать её как один из "оконечников" к стораджу > > аутентификационных данных? > Не понял вопроса. Если вопрос был "А смысл?", то иногда этот > смысл есть, но чаще нету. Вопрос был "смысл предлагать такой вариант и с ним сражаться" :) > > Ты же вроде знаешь про PAM? Или считаешь, что у меня > > слакварь и прямо-таки надо всё пересобирать чуть что? :-E > Я знаю про PAM и не считаю, что у тебя слакварь. Но к чему ты > это завёл -- ума не приложу. Ладно, проехали... > > > В любом случае добавится ещё проблема синхронизации > > > одинаковых полей, которые в разных схемах названы > > > по-разному, а также зависящих друг от друга полей, типа > > > smb-пароля и pam-хеша. Эта проблема непростая, но решаемая, > > > только мне неизветсны факты её решения не на коленке. Если > > > есть ссылочка -- поделись. > > smbldap-passwd > Не издевайся, а? Эта поделка _не_ решает проблемы пересечения > пространства имён схем, равно как и проблемы зависимости полей. > Это всего лишь утилита для одновременной смены двух паролей. > Смена проходит неатомарно, так что ещё и гонки в ней есть, и > тупики. Не рекомендую в тяжёлой эксплуатации. Оно работало в достаточно тяжёлой. В тупики не припомню упираний, а гонки по смене пароля -- эт к каким-нить психам, которые passwd оптимизируют под свой K6. > Что хотелось бы: механизм задания зависимости полей на > серверной стороне. Типа hook-ов: поменялось такое-то поле -- > фигак, вызвался обработчик, вычислил значения другого поля, > записал. Тогда в поделках не будет необзодимости. Например, для > обновления всех паролей достаточно будет smbpasswd (новая самба > умеет сама ходить к LDAP). вот эту-то ссылочку мне и хочется. Сюда не рыл. (у нас хватает грамотных в LDAP людей, чтобы ещё мне лазить) > > Есть RHDS, куски которого понемногу кидали в opensource, > Как всё самодельное в RH, RHDS -- это ужасный кодомусор, > кувалдами превращённый в сверкающий куб, который разлагается на > кодомусор при первой же попытке переноса/модификации. Ты уже смотрел? > > Впрочем, openldap-2.3 для нашего с тобой ареала вполне > > прилично работает. Да и 2.2 получалось приготовить. > Получалось приготовить -- самое правильное словосочетание. До > дистрибутивного состояния это самое "получалось приготовить" > дока никто не подвигнулся довести. Ну привести-то можно [было] -- статической сборкой с рекомендуемой libdb4, лучше ещё и с наложением на оную некоторых рекомендуемых там же патчей. С 2.3/4.4 это вроде (пока?) пройденный этап, работает. > > Некоторые же и про ldap replication читали. И делали. > На OpenLDAP? Насколько я помню -- ручная работа, никакой > автоматики. Подъём репликации? Да. Репликация? Само. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/