[Comm] Question on FTP

Fr. Br. George =?iso-8859-1?q?george_=CE=C1_altlinux=2Eru?=
Ср Сен 20 15:31:49 MSD 2006 

On Mon, Sep 18, 2006 at 07:44:00PM +0300, Michael Shigorin wrote:
> > Для начала. LDAP никак не влияет на "пограничность" Samba и её
> > протоколов.
> Какую-такую пограничность?
PAMо-непригодность.
>  Ты winbind приплёл зачем-то или как?
Зачем-то.
> Смысл именно через самбу протаскивать всю auth, а не использовать
> её как один из "оконечников" к стораджу аутентификационных
> данных?
Не понял вопроса. Если вопрос был "А смысл?", то иногда этот смысл есть,
но чаще нету.

> Ты же вроде знаешь про PAM?  Или считаешь, что у меня слакварь 
> и прямо-таки надо всё пересобирать чуть что? :-E
Я знаю про PAM и не считаю, что у тебя слакварь. Но к чему ты это завёл
-- ума не приложу.

> > В любом случае добавится ещё проблема синхронизации одинаковых
> > полей, которые в разных схемах названы по-разному, а также
> > зависящих друг от друга полей, типа smb-пароля и pam-хеша. Эта
> > проблема непростая, но решаемая, только мне неизветсны факты её
> > решения не на коленке. Если есть ссылочка -- поделись.
> smbldap-passwd
Не издевайся, а? Эта поделка _не_ решает проблемы пересечения
пространства имён схем, равно как и проблемы зависимости полей. Это
всего лишь утилита для одновременной смены двух паролей. Смена проходит
неатомарно, так что ещё и гонки в ней есть, и тупики. Не рекомендую в
тяжёлой эксплуатации.

Что хотелось бы: механизм задания зависимости полей на серверной
стороне. Типа hook-ов: поменялось такое-то поле -- фигак, вызвался
обработчик, вычислил значения другого поля, записал. Тогда в поделках не
будет необзодимости. Например, для обновления всех паролей достаточно
будет smbpasswd (новая самба умеет сама ходить к LDAP). вот эту-то
ссылочку мне и хочется.

> Есть RHDS, куски которого понемногу кидали в opensource,
Как всё самодельное в RH, RHDS -- это ужасный кодомусор, кувалдами
превращённый в сверкающий куб, который разлагается на кодомусор при
первой же попытке переноса/модификации.

> но фактов эксплуатации пока не встречал.
В RH -- эксплуатируют. Даже доклад на Протве про это был.

>  Впрочем, openldap-2.3
> для нашего с тобой ареала вполне прилично работает.  Да и 2.2
> получалось приготовить.
Получалось приготовить -- самое правильное словосочетание. До
дистрибутивного состояния это самое "получалось приготовить" дока никто
не подвигнулся довести.
 
> Некоторые же и про ldap replication читали.  И делали.
На OpenLDAP? Насколько я помню -- ручная работа, никакой автоматики.

-- 
			Георгий Курячий (aka Fr. Br. George)
			Руководитель образовательных проектов ALT Linux
			mailto : george at altlinux_ru

Подробная информация о списке рассылки community