[Comm] Question on FTP

[Fr. Br. George]

On Mon, Sep 18, 2006 at 02:38:32PM +0300, Michael Shigorin wrote:
> Или кое-кто всё-таки почитает про LDAP.
Не морочь людям мозги.

Для начала. LDAP никак не влияет на "пограничность" Samba и её
протоколов.

LDAP -- это backend, и тогда читай-не читай, без разницы, где ты хранишь
учётную информацию, хоть в файлах, хоть MySQL. Ни лучше, ни хуже не
будет.

Либо же LDAP -- это _механизм_, то есть хрень, с которой надо
пересобрать все приложения, что ты планируешь использовать в production
(некоторые из них действительно поддерживают LDAP, каждая по собственной
схеме). 

В любом случае добавится ещё проблема синхронизации одинаковых полей,
которые в разных схемах названы по-разному, а также зависящих друг от
друга полей, типа smb-пароля и pam-хеша. Эта проблема непростая, но
решаемая, только мне неизветсны факты её решения не на коленке. Если
есть ссылочка -- поделись.

Плюс, разумеется, ежедневное администрирование OpenLDAP (есть работающие
и проверенные альтернативы?), в случае зависния/отказа которого (что
бывает) виснут и все авторизационные механизмы всех клиентов, а иногда и
база приходит в нерабочее состояние.

-- 
			Георгий Курячий (aka Fr. Br. George)
			Руководитель образовательных проектов ALT Linux
			mailto : george at altlinux_ru

P.S.	Не хочу поднимать тему про LDAP до тех пор, пока в Сизифе не
	возникнет дистрибутивного "решения". Или хотя бы человека,
	который покажет, как должна быть организована изолированная
	LDAP-инфраструктура хотя бы для одноуровневого класса с одним
	сервером. Факты успешного внедрения и сопровождения LDAP на
	местах не предлагать: у меня они тоже имеются, и я
	представляю, чего стоит такое внедрение.