[sisyphus] q: apache mod_ldap used? (was: Как с надежностью Master для front end сервера)

[Maxim A. Noskov]

В Срд, 07.04.2004, в 11:05, Michael Shigorin пишет:

> Не, это точно не общеполезное.  Да и AFAIR в рантайме
> настраивается, в каковых случаях гвоздями прибивать -- только
> добавлять себе проблем при обновлениях (в т.ч. security).
  Согласен, но прораммеры местные захотели иметь эту опцию забитой 
  гвоздями в мускул =) Я особо не разбирался почему и зачем =)

> Мммм...  Их тут жменя бегает, вон и в Daedalus наблюдается
> mod_authz_ldap.  Все-таки внешние дополнительно устанавливаемые
> модули -- это правильней.
  Это да, но в свое время и искал способ авторизации пользователей через
  LDAP, причем не через require user, а через require group. Перерыл 
  кучу модулей, но все сводилось к тому, что или они не умеют это или
  делают это так:
  uniqueMember: cn=Barbara Jenson, o=Airius, dc=company, dc=com
  Т.е. в ветке с группамм, члены группы указываются с полным LDAP путем.
  Возможно конечно я что-то не понял, и Linux(NSS_LDAP) сможет понять 
  это, но мне хотелось просто:
  memberUid=USERNAME
  :)

> Или включить сборку в отдельный пакет, если есть еще
> пользователи данного модуля?
  Тот модуль который я для себя подправил, не может компилится как .so,
  только прям в ачач :-/

-- 
Maxim A. Noskov <mn на xproject.ru>