sabia que ia aparecer alguém que sabe português pra escrever presse troll que não precisa usar PAM sempre e em tudo. clap, clap, clap
http://www.debian.org/doc/manuals/debian-reference/ch04.en.html A cada item uma nota pog. Um item merece atenção: Note The information here may not be sufficient for your security needs but it should be a good start." =) Em 1 de novembro de 2013 17:10, [email protected] <[email protected]>escreveu: > On 11/1/13, Raphael Bastos <[email protected]> wrote: > > Entendi seu ponto de vista, mas não vejo como seria inteligente aplicá-lo > > numa decisão simplesmente técnica, como é a thread original criada pelo > > Cristiano Ramos Alves. > > A dúvida de Cristiano, se não perdi detalhes, não citava os detalhes > técnicos. Entendo que se o requisito daquilo que ele deseja fazer > exige a implementação do PAM é preciso perguntar qual o princípio > orientador ele usou para que o Slackware fosse uma opção, já que não > implementa aquela característica. Como eu disse, muito antes de ser > técnica a decisão já foi influenciada por N outros fatores. Não vamos > entrar no mérito do questionamento do conceito de inteligência porque > vai se afastar por demais do foco atual (PAM + Slackware + > simplicidade). > > > Conte-me mais como seria o trabalho do Cristiano caso fosse dada a ele > uma > > missão de criar um sistema onde haja base de usuário para autenticação > > única dos serviços samba (PDC e fileserver) + squid (navegação web) + > > apache (webserver) + openfire (xmpp) + zimbra (mta) usando slackware sem > o > > pam instalado. Caso você consiga criar um ambiente dessa forma sem o PAM > de > > forma "simples" como você mesmo citou no email anterior, por favor me > deixe > > saber como, visto que documentação para tal ambiente complexo sem uso do > > PAM é "simplesmente" inviável. > > O primeiro questionamento seria o motivo dele ter elencado o Slackware > para tal tarefa, diante da dificuldade (e especificação da dificuldade > demanda mais contexto) imposta pela ausência do PAM. Sem requisitos > mais detalhados, cabe apenas especular o seguinte: o SAMBA pode se > instalado sem a presença do PAM e ainda usar o LDAP (OpenLDAP > inclusive), tanto para PDC quanto para BDC. Nas versões mais novas, > até as libs do OpenLDAP já estão na distro oficial (faz tempo que não > compilo código para instalar as libs); o Squid faz tempo que possui > helpers que fazem a autenticação no LDAP, inclusive para grupos; o > Apache também suporta autenticação em servidores LDAP, por módulo que > já faz parte da distro (não me lembro da versão exata em que fiz o > primeiro uso disso); o openfire, quando ainda usava outro nome, > suportava uso de LDAP na instalação padrão (ainda é feito em Java?); O > Zimbra eu não conheço, mas se tiver 'motor postfix' no MTA, salvo > engano, também é possível usar o LDAP via suporte do próprio software. > > São especulações porque cada caso é um caso e pode haver complicações > que eu desconheça, caso algum requisito não possa ser atendido pelos > mecanismos que eu citei. > > Com as configurações do NSS também é possível autenticar os usuários > para login. Também não me lembro em que versão já se pode fazer isso > sem ter que compilar as libs do LDAP. Eu não uso PAM e não conheço, > portanto, qual seria a complexidade da configuração com o uso daquele > recurso. Veja que a visão de simplicidade, como solução para contextos > complexos, sempre foi uma alternativa, que, na visão que estamos > discutindo, continua sendo a orientação filosófica do Slackware. > Também não vamos entrar no questionamento do mérito do que chamamos > simples x complexo (isso depende do contexto). > > Um outro ponto importante a se considerar é que, quanto mais complexo > o contexto, maior a necessidade de questionamentos e análises > filosóficas, porque a essência pode ficar em segundo plano diante de > tantas variáveis e opções. > > Obrigado. > > Cássio > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > --- > Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware > Users Group - Brazil" dos Grupos do Google. > Para cancelar a inscrição neste grupo e parar de receber seus e-mails, > envie um e-mail para [email protected]. > Para obter mais opções, acesse https://groups.google.com/groups/opt_out. > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
