• Messages
• Photos
• Map

Subscribe

• Jabber
• RSS

• *Linux *Debian *public

  Реквестирую в тред линуксоидов, просто админов и заинтересованных: manualpages.pro
  
  Пара мыслей об организации сети предприятия.

  #1806210

  from Psi+, 3 months ago

← All messages

Replies (12)

Post a reply (xmpp)

• @mintcat:

  а самба уже научилась понимать virtual users? Так, чтобы их в системе не создавать.

  #1806210/1

  from notebook04AD6E86, 3 months ago
• @Veresk:

  @mintcat LDAP, Luke!

  #1806210/2

  from web, 3 months ago, in reply to /1
• @mintcat:

  @Veresk а если хочется другой backend? подозреваю что никак...

  #1806210/3

  from notebook494A9D0D, 3 months ago, in reply to /2
• @Veresk:

  @mintcat а какой хочешь бэкэнд-то? По-моему, даже в SQL хранить можно, если сильно половую жизнь разнообразить захотелось

  #1806210/4

  from qutIM/Jreen, 3 months ago, in reply to /3
• @mintcat:

  @Veresk как насчёт plaintext ? sqlite?

  #1806210/5

  from notebook494A9D0D, 3 months ago, in reply to /4
• @Veresk:

  @mintcat ну ты батька и извращенец же! passwd — это и есть plain-text :-)

  #1806210/6

  from qutIM/Jreen, 3 months ago, in reply to /5
• @mintcat:

  @Veresk ха, дак этоже системных юзеров придётся делать (а их кстати всего 65535), я вот уже много лет жду когда же им в голову придёт сделать virtual users которые никак не относятся к системным

  #1806210/7

  from notebook494A9D0D, 3 months ago, in reply to /6
• @Veresk:

  @mintcat а смысл?

  #1806210/8

  from qutIM/Jreen, 3 months ago, in reply to /7
• @mintcat:

  @Veresk 1. каждый лишний системный юзер это понетциальная дыра в безопасности. 2. если на машине живут несколько сервисов, по умолчанию у каждого из них должна быть своя база юзеров, потому что так удобнее и безопаснее, а репликацию нужных учёток из единой identity management system в каждый сервис настроить не трудно. 3. действительно хорошая система аутентификации должна давать возможность прикрутить ЛЮБОЙ backend (например скрипт который говорит — пустить/не пустить или radius, tacacs+ и прочее)

  #1806210/9

  from notebook494A9D0D, 3 months ago, in reply to /8
• @Veresk:

  @mintcat 1. /bin/nologin
  2. самба — не система аутентификации
  
  Айда на форуме посещаемость поднимать, тут всё равно линуксоиды кончились

  #1806210/10

  from qutIM/Jreen, 3 months ago, in reply to /9
• @mintcat:

  @Veresk 1. не вариант, костыль 2. самба просто один из сервисов, и у него должна быть удобная система аутентификации, вот например ntp сервису аутентификация нафиг не нужна, а у network fs сервисов такая система просто обязана быть. А форум годный, только как то поиска не нём нет...

  #1806210/11

  from notebook494A9D0D, 3 months ago, in reply to /10
• @Veresk:

  @mintcat там еще и искать-то нечего, но поиск прикручу, не проблема ваще

  #1806210/12

  from qutIM/Jreen, 3 months ago, in reply to /11

Messages

• All
• Blog
• Recommendations
• Photo and video