[Comm] Question on FTP

[Michael Shigorin]

On Wed, Sep 20, 2006 at 03:31:49PM +0400, Fr. Br. George wrote:
> > > Для начала. LDAP никак не влияет на "пограничность" Samba и
> > > её протоколов.
> > Какую-такую пограничность?
> PAMо-непригодность.

Так бы сразу и сказал.

> >  Ты winbind приплёл зачем-то или как?
> Зачем-то.

А.

> > Смысл именно через самбу протаскивать всю auth, а не
> > использовать её как один из "оконечников" к стораджу
> > аутентификационных данных?
> Не понял вопроса. Если вопрос был "А смысл?", то иногда этот
> смысл есть, но чаще нету.

Вопрос был "смысл предлагать такой вариант и с ним сражаться" :)

> > Ты же вроде знаешь про PAM?  Или считаешь, что у меня
> > слакварь и прямо-таки надо всё пересобирать чуть что? :-E
> Я знаю про PAM и не считаю, что у тебя слакварь. Но к чему ты
> это завёл -- ума не приложу.

Ладно, проехали...

> > > В любом случае добавится ещё проблема синхронизации
> > > одинаковых полей, которые в разных схемах названы
> > > по-разному, а также зависящих друг от друга полей, типа
> > > smb-пароля и pam-хеша. Эта проблема непростая, но решаемая,
> > > только мне неизветсны факты её решения не на коленке. Если
> > > есть ссылочка -- поделись.
> > smbldap-passwd
> Не издевайся, а? Эта поделка _не_ решает проблемы пересечения
> пространства имён схем, равно как и проблемы зависимости полей.
> Это всего лишь утилита для одновременной смены двух паролей.
> Смена проходит неатомарно, так что ещё и гонки в ней есть, и
> тупики. Не рекомендую в тяжёлой эксплуатации.

Оно работало в достаточно тяжёлой.  В тупики не припомню
упираний, а гонки по смене пароля -- эт к каким-нить психам,
которые passwd оптимизируют под свой K6.

> Что хотелось бы: механизм задания зависимости полей на
> серверной стороне. Типа hook-ов: поменялось такое-то поле --
> фигак, вызвался обработчик, вычислил значения другого поля,
> записал. Тогда в поделках не будет необзодимости. Например, для
> обновления всех паролей достаточно будет smbpasswd (новая самба
> умеет сама ходить к LDAP). вот эту-то ссылочку мне и хочется.

Сюда не рыл.  (у нас хватает грамотных в LDAP людей, чтобы ещё
мне лазить)

> > Есть RHDS, куски которого понемногу кидали в opensource,
> Как всё самодельное в RH, RHDS -- это ужасный кодомусор,
> кувалдами превращённый в сверкающий куб, который разлагается на
> кодомусор при первой же попытке переноса/модификации.

Ты уже смотрел?

> > Впрочем, openldap-2.3 для нашего с тобой ареала вполне
> > прилично работает.  Да и 2.2 получалось приготовить.
> Получалось приготовить -- самое правильное словосочетание. До
> дистрибутивного состояния это самое "получалось приготовить"
> дока никто не подвигнулся довести.

Ну привести-то можно [было] -- статической сборкой с
рекомендуемой libdb4, лучше ещё и с наложением на оную
некоторых рекомендуемых там же патчей.

С 2.3/4.4 это вроде (пока?) пройденный этап, работает.

> > Некоторые же и про ldap replication читали.  И делали.
> На OpenLDAP? Насколько я помню -- ручная работа, никакой
> автоматики.

Подъём репликации?  Да.  Репликация?  Само.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/