[devel] Q: sssd + AD

[Konstantin Lepikhov]

Hi Андрей!

On 11/07/2017, at 10:46:10 PM you wrote:

> 1. Можно указать пустой: ''
Очень интуитивно.

> 2. Спросите в CentOS, почему они отключают востребованный функционал.
Востребованный кем? Школьным линуксом? Он есть в centos, просто выключен
по-умолчанию.

> 3. Для удобства использования в бэкенде Alterator и для исключения ненужной интерактивщины.
> 
> Доказать кривоватость system-auth по сравнению с realm сможете? Вы анализировали что делают оба варианта?
Зачем мне что-то доказывать? system-auth и realm делают одинаковые вещи
только в первом это часть функционала, причем написанная на коленке, а во
втором случае это специализированная утилита, которая делает ровно одну
вещь и хорошо. Спорить бесполезно, поскольку у меня нет желания
прикручивать realm к alterator в том виде, в котором он используется, а у
автора system-auth нет желания привести эту утилиту в приличный вид, когда
ей можно пользоваться за пределами alterator. Т.е. нет предмета спора.

PS Из того, что не работает в realm в altinux - это net join вместо adcli
и изменение /etc/nsswitch.conf, которое в centos делается через
authconfig. Чем его делать в altlinux надо придумать и можно забыть про
system-auth ;)

-- 
WBR et al.