[devel] ldap.altlinux.org?

Ср Июл 18 12:47:22 MSD 2007

On Wed, Jul 18, 2007 at 12:30:04PM +0400, Dmitry V. Levin wrote:
> > > > > > Имеет ли смысл дублировать эту часть alt-gpgkeys?
> > > > > Думаю, что да. Как видно из треда, в alt-gpgkeys нет данных
> > > > > чтобы узнать имя человека (или для этого нужно прикладывать
> > > > > некоторые усилия). А хочется чтобы письма отсылались с
> > > > > указанием человеческого имени мантейнера.  В сущности это база
> > > > > соответствия ника и имени.
> > > > Эта база в ldap.altlinux.org давно напрашивается.  Вместе с
> > > > публичными ключиками ещё как минимум.
> > > Вряд ли я когда-нибудь доверю такую информацию какой-либо из
> > > существующих реализаций ldap-сервера.
> > Что, публичные ключики и name<->login на r/o реплике?
> Проблема в том, что этот ресурс должен быть доверенным, т.е. в
> зависимости от того, какой ключ выдаст этот ресурс, разные
> подсистемы будут принимать важные (на их взгляд) решения.

Ммм... я имел в виду унифицированный транспорт, справочник.
Кормить его можно из доверенного источника, откуда подсистемы
могут брать данные более доверенными способами (или даже класть).

Бишь на роль первичного критичного сервиса как раз не думал
предлагать, извини за кривую формулировку.

> Проще завести в alt-gpgkeys более чёткие правила на офрмление
> ключей.  Я думаю, что alt-gpgkeys over ssh нам подойдёт лучше
> чем ldap. :)

Может и так, только мне уже несколько раз не хватало вещей из 
тех, что в такой l.a.o укладываются на раз, судя по опыту.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/