[mdk-re] Re: [JT] Нынешнее поколение советских людей будет жить при Линукс!! (was: Linux живее всех живых!)

Пн Окт 29 02:36:01 MSK 2001

On Mon, Oct 29, 2001 at 03:02:11AM +0300, AVL wrote:
> On Mon, 29 Oct 2001 00:08:13 +0200
> Alexander Bokovoy <a.bokovoy на sam-solutions.net> wrote:
> 
> > > Имхо система хозяин-группа-все является оптимальной для абсолютного
> > > большинства прилад. Надо просто не пытаться засунуть в эту схему свой
> > > привычный взгляд (ACL) а выстроить раздачу прав на этой схеме.  Но в
> > > любом случае нет смысла жаловаться на судьбу  - вас никто не насилует,
> > > тем более здесь - здесь вам никто не приделает ACL к линуксу. 
> > Ошибаетесь. Они давно уже приделаны. У нас (в Сизифе) тоже появились -- в
> > виде ACL для XFS и (более обобщенных) ACL в RSBAC.
> > Для "прозрачного" использования первых при настройки "из Винды" можно
> > пользоваться Самбой, только ее нужно пересобрать с установленной
> > библиотекой поддержки ACL от XFS и изменить одну переменную в самом начале
> > нашего спек-файла для Самбы.
> 
> Я в курсе. замечу только, что реально ACL в Самбе заработал очень
> недавно и доверять ему production server я бы не рискнул.  А XFS - это
> как раз привет из коммерческого юникса, опять таки пока бета и просто
> гость. Так что все это здорово и надо пробовать, но пока именно
> пробовать, а не заявлять поддержку и утверждать, что все лазурно.
Не сказал бы, что XFS "просто гость" -- скорее, "вполне себе жилец".
Вы его пробовали? Внутрь кода смотрели? Что касается ACL, то сейчас
намечается определенная тенденция к унификации интерфейсов -- вот XFS ACL
и Best Bits ACL (используемые в ext2 и ext3) на самом деле практически
одно и тоже -- их команды уже почти дошли до состояния общей базы
кода. У ACL в XFS есть один практический недостаток -- статичность
структуры и вытекающая отсюда невозможность хранить более 25 записей ACL
на один ресурс в базовой конфигурации (управляется константой при
компиляции). Что касается Самбы, то идет она семимильными шагами -- все
две недели прошло с момента начала работ по керберизации, а NTLM/SSP уже в
базовой форме заработал. А с момента поддержки ACL прошло уже более
полугода. К тому же, Tridge перешел работать в Snap Server (Quantum),
купивший недавно Connex, где задачи поддержки XFS ACL и авторизации в AD
находится на первых двух позициях. А это -- middle range NAS, цены за
устройство -- ~10000-40000$, вполне себе production.

Да и о другом основном разработчике Самбы -- Allison -- недавно были
упоминания. В плане возврата назад в SGI и интерес в работе над XFS.

> > К сожалению, PAM не понимает шифрованных паролей и, уж тем более, Kerberos
> > tickets. Что сводит на нет прелести централизованного управления доступом.
> 
> Печально. хотя я смотрю что все больше приложений идет с опциями типа
> enable_ldap в конфигах. Может это будет выход.
Не будет. До тех пор, пока не появится поддержка указанных двух элементов
в самом протоколе PAM.
-- 
/ Alexander Bokovoy
$ cat /proc/identity >~/.signature
  `Senior software developer and analyst for SaM-Solutions Ltd.`
---
Go on, EMOTE!  I was RAISED on thought balloons!!