[devel] Управление группами пользователя

Alexander Bokovoy =?iso-8859-1?q?ab_=CE=C1_altlinux=2Eorg?=
Пт Ноя 14 21:49:53 MSK 2008 

2008/11/14 Dmitriy M. Maslennikov <maslennikovdm на gmail.com>:
> 14 ноября 2008 г. 21:01 пользователь Alexander Bokovoy
> <ab на altlinux.org> написал:
>> 2008/11/14 Dmitriy M. Maslennikov <maslennikovdm на gmail.com>:
>>> Можно придумать и более интересные применения этого модуля. Может
>>> стоит нам использовать его возможности по умолчанию? Соответственно
>>> исправить альтератор для работы с ним.
>> Суммируя, этот модуль делает поддержку nested groups, раскрывая их во
>> время исполнения.
>> Модуль написан на C++ и в любое приложение в системе тянет за собой
>> /usr/lib/libstdc++.so.6.0.10 (порядка 1Мб).
> ...и отъедает 1 мб памяти на десктопе, если до этого там не было
> запущено ни одного с++ приложения.
> Сколько у нас дасктопов без единого С++ приложения? Альтератор для
> своего ГУЯ тоже будет тянуть /usr/lib/libstdc++.so.6.0.10 и что?
Можно отвечать по существу, а не заниматься флеймом?

>> Теперь главный вопрос: чем не устраивает поддержка RFC2307bis в
>> nss_ldap? Она существует с 2002 года и отлично работает.
> Гм, а как сетевые группы соотносятся с моим приложением? Вы его хоть
> прочитали? Или вы предлагаете вместо того чтобы тянуть зависимость на
> С++ поставить всем локально ldap?
Можно отвечать по существу, а не заниматься флеймом?

Я прочитал обоснование, которое в качестве примеров приводит типичные
примеры администрирования однообразных машин в организациях. Нигде там
не приведен use case, который специфичен для одного компьютера, везде
речь идет об "администрировании большого парка компьютеров и большого
числа пользователей". Указанные задачи хорошо решаются с помощью уже
существующего решения (LDAP/nss_ldap и RFC 2307bis) около пяти-шести
лет.

Аналогичный механизм существует и для CIFS. Поэтому, если в
организации инфраструктура выстраивается на основе LDAP/kerberos или
AD/CIFS (что с помощью решений от Microsoft, что с помощью Самбы), то
необходимый функционал там присутствует и может быть использован уже
существующими средствами.
-- 
/ Alexander Bokovoy

Подробная информация о списке рассылки Devel