[Comm] Пользователи в LDAP

[Alexey Voinov]

Denis S. Filimonov wrote
> > > Есть ли аналоги user*, group*, newusers etc., которые работают с LDAP
> > > базой?
> > А зачем?
> например затем чтобы rpm, добавляя/удаляя пользователей и группы, делал
> это правильным образом.
Я бы так не делал. (я и не делал так)
Опасно это. Здесь есть две крайности: держать всех пользователей в passwd
и держать всех в LDAP. Первая крайность нас не интересует. Вторая
крайность опасна, потому что часть пользователей требуются ещё до поднятия
сети, если они не доступны, то до соединения с LDAP сервером может и не
дойти. Поэтому понятно, что часть пользователей надо держать в файлах.

По-моему, разумным решением будет держать всех "живых" пользователей в
LDAP, а всех "системных" (в т.ч. тех, которые создаются rpm) --- в файлах.
Соответственно, для rpm всех этих user* group* для LDAP и т.д. не надо, а
"живых" пользователей можно "делать" с помощью gq.

-- 
Best Regards!           | Когда вам платят за работу, надо по крайней мере
Alexey Voinov           | делать вид, что вы работаете...
                        |                         Б.Виан "Осень в Пекине"
voins на voins.program.ru
voins на online.ru
vns на altlinux.ru

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20020921/21e8cdb6/attachment-0007.bin>