Dnia Sun, 28 Jan 2007 17:59:00 +0100 Michał Panasiewicz <[EMAIL PROTECTED]> napisał(a): > potrzebuje zintegrowac autoryzacje dla kilkunastu/kilkudziesieciu > uzytkownikow i kilku uslug (samba,apache, inne) teraz pytanie co > wybrac (mam juz MySQL na serwerze - trzyma konfiguracje niektórych > usług, LDAP to bedzie owerkill. jakie propozycje ? przez PAM? > bezpośrednio? ) LDAP jest dla takich rzeczy stworzony :) To nie jest żaden overkill, a wsparcie dla niego jest lepiej dopracowane w wielu aplikacjach niż dla MySQL. Mechanizm Search/SimpleBind LDAPa niweluje konieczność posiadania uberusera z prawem do odczytu całej bazy. Po prostu bindujesz się do bazy na login i hasło usera. Wygodnie się tym wszystkim zarządza. Możesz sobie podzielić ludków na gałęzie drzewa według jakichkolwiek kryteriów (domena, struktura organizacyjna itp.) oraz dowolnie to wszystko zmieniać, w większości przypadków bez rekonfiguracji usług. Zalety można by wymieniać długo. U siebie coś takiego wdrożyłem. Musiałem tylko napisać własną aplikację do zarządzania kontami i grupami, gdyż mam tu dość specyficzne wymagania i dostępne narzędzia nie zapewniają mi tego. Jeśli jednak nie masz takich wymagań, nie powinieneś mieć problemów z wdrożeniem. > miło by było gdyby autoryzacja (zalogowanie sie do samba) > automatycznie autoryzowało pozostale uslugi (apache z webdav - klient > firefox,thunderbird) - ale nie jest to priorytet. Zepnij Kerberosa z LDAPem lub MySQLem.
Pozdrawiam Beorn -- Daniel 'Beorn' Mróz <[EMAIL PROTECTED]> http://127.0.0.1/beorn [GIT d s:- a-@ C++++ UL++++$ P+ L++++ E--- W+ N+++ o? K- w---] [O- M- V! PS+ PE++ Y+ PGP++ t- 5 X R !tv b+ DI D++ G++ e h*] [ r(-) y+ ] _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
