Você precisa rever seu conceito de mundo adulto. Bebezão na rua é perigoso. E afirmar que PAM é solução inteligente demonstra realmente que seu conhecimento técnico é altíssimo. E mesmo com meu conhecimento técnico baixo, escrevo o que eu quiser, como eu quiser, pra quem eu quiser e pago o preço a ser pago.
Em 2 de novembro de 2013 15:02, Raphael Bastos < [email protected]> escreveu: > marcelo nd, se vc não tem conhecimento técnico básico pra discutir, enfia > o dedo no cu, rasga com ajuda de terceiros. > > > Att, > Raphael Bastos aka Coffnix > > *====================================================* > * Linux Reg. User*: 388431 // *LPI ID:* LPI000214711 > *email:~> $* echo "xgvngkrhgyzuyFngiqyzuxk4ius4hx" | perl -pe \ > 's/(.)/chr(ord($1)-2*3)/ge' > *Public Key:* 3FBB468B // > http://www.hackstore.com.br/coffnix/coffnix-pgp-key.txt > *Yaxkin/Gentoo Linux* - http://downloads.hackstore.com.br > *Wiki Hackstore* - http://wiki.hackstore.com.br > *Área 31 Hackerspace* - http://www.area31.net.br > *Kankin/Funtoo Linux* - http://kankin.area31.net.br > *====================================================* > > > Em 2 de novembro de 2013 15:02, Raphael Bastos < > [email protected]> escreveu: > > Casfre, >> >> Você apenas esqueceu de um detalhe: O samba tem suporte a tabela de >> usuários, porém para usar como PDC e escrita em disco com permissão de >> usuário usando ACL semelhante ao Acitve Directory, é necessário que você >> tenha scripts pra alimentar a tabela de usuários local (/etc/passwd >> /etc/shadow) ou você precisa de integração do PAM, que é pelo óbvio a >> solução mais inteligente. >> >> Então tudo bem, entendo toda sua filosofia, não discordo, porém quando se >> olha pra aspectos TÉCNICOS, e quando se visa qualidade ao invés da pura e >> BURRA simplicidade, aí sim a sua idéia no email enterior cai por terra. >> >> Volto a repetir: o mundo adulto as vezes exige uma maior complexidade e >> qualidade em ambientes de produção real. ;) >> >> >> Att, >> Raphael Bastos aka Coffnix >> >> *====================================================* >> * Linux Reg. User*: 388431 // *LPI ID:* LPI000214711 >> *email:~> $* echo "xgvngkrhgyzuyFngiqyzuxk4ius4hx" | perl -pe \ >> 's/(.)/chr(ord($1)-2*3)/ge' >> *Public Key:* 3FBB468B // >> http://www.hackstore.com.br/coffnix/coffnix-pgp-key.txt >> *Yaxkin/Gentoo Linux* - http://downloads.hackstore.com.br >> *Wiki Hackstore* - http://wiki.hackstore.com.br >> *Área 31 Hackerspace* - http://www.area31.net.br >> *Kankin/Funtoo Linux* - http://kankin.area31.net.br >> *====================================================* >> >> >> Em 1 de novembro de 2013 17:38, marcelo nd <[email protected]>escreveu: >> >> sabia que ia aparecer alguém que sabe português pra escrever presse troll >>> que não precisa usar PAM sempre e em tudo. clap, clap, clap >>> >>> http://www.debian.org/doc/manuals/debian-reference/ch04.en.html >>> A cada item uma nota pog. >>> Um item merece atenção: Note >>> The information here may not be sufficient for your security needs but >>> it should be a good start." >>> =) >>> >>> >>> Em 1 de novembro de 2013 17:10, [email protected] <[email protected]>escreveu: >>> >>> On 11/1/13, Raphael Bastos <[email protected]> wrote: >>>> > Entendi seu ponto de vista, mas não vejo como seria inteligente >>>> aplicá-lo >>>> > numa decisão simplesmente técnica, como é a thread original criada >>>> pelo >>>> > Cristiano Ramos Alves. >>>> >>>> A dúvida de Cristiano, se não perdi detalhes, não citava os detalhes >>>> técnicos. Entendo que se o requisito daquilo que ele deseja fazer >>>> exige a implementação do PAM é preciso perguntar qual o princípio >>>> orientador ele usou para que o Slackware fosse uma opção, já que não >>>> implementa aquela característica. Como eu disse, muito antes de ser >>>> técnica a decisão já foi influenciada por N outros fatores. Não vamos >>>> entrar no mérito do questionamento do conceito de inteligência porque >>>> vai se afastar por demais do foco atual (PAM + Slackware + >>>> simplicidade). >>>> >>>> > Conte-me mais como seria o trabalho do Cristiano caso fosse dada a >>>> ele uma >>>> > missão de criar um sistema onde haja base de usuário para autenticação >>>> > única dos serviços samba (PDC e fileserver) + squid (navegação web) + >>>> > apache (webserver) + openfire (xmpp) + zimbra (mta) usando slackware >>>> sem o >>>> > pam instalado. Caso você consiga criar um ambiente dessa forma sem o >>>> PAM de >>>> > forma "simples" como você mesmo citou no email anterior, por favor me >>>> deixe >>>> > saber como, visto que documentação para tal ambiente complexo sem uso >>>> do >>>> > PAM é "simplesmente" inviável. >>>> >>>> O primeiro questionamento seria o motivo dele ter elencado o Slackware >>>> para tal tarefa, diante da dificuldade (e especificação da dificuldade >>>> demanda mais contexto) imposta pela ausência do PAM. Sem requisitos >>>> mais detalhados, cabe apenas especular o seguinte: o SAMBA pode se >>>> instalado sem a presença do PAM e ainda usar o LDAP (OpenLDAP >>>> inclusive), tanto para PDC quanto para BDC. Nas versões mais novas, >>>> até as libs do OpenLDAP já estão na distro oficial (faz tempo que não >>>> compilo código para instalar as libs); o Squid faz tempo que possui >>>> helpers que fazem a autenticação no LDAP, inclusive para grupos; o >>>> Apache também suporta autenticação em servidores LDAP, por módulo que >>>> já faz parte da distro (não me lembro da versão exata em que fiz o >>>> primeiro uso disso); o openfire, quando ainda usava outro nome, >>>> suportava uso de LDAP na instalação padrão (ainda é feito em Java?); O >>>> Zimbra eu não conheço, mas se tiver 'motor postfix' no MTA, salvo >>>> engano, também é possível usar o LDAP via suporte do próprio software. >>>> >>>> São especulações porque cada caso é um caso e pode haver complicações >>>> que eu desconheça, caso algum requisito não possa ser atendido pelos >>>> mecanismos que eu citei. >>>> >>>> Com as configurações do NSS também é possível autenticar os usuários >>>> para login. Também não me lembro em que versão já se pode fazer isso >>>> sem ter que compilar as libs do LDAP. Eu não uso PAM e não conheço, >>>> portanto, qual seria a complexidade da configuração com o uso daquele >>>> recurso. Veja que a visão de simplicidade, como solução para contextos >>>> complexos, sempre foi uma alternativa, que, na visão que estamos >>>> discutindo, continua sendo a orientação filosófica do Slackware. >>>> Também não vamos entrar no questionamento do mérito do que chamamos >>>> simples x complexo (isso depende do contexto). >>>> >>>> Um outro ponto importante a se considerar é que, quanto mais complexo >>>> o contexto, maior a necessidade de questionamentos e análises >>>> filosóficas, porque a essência pode ficar em segundo plano diante de >>>> tantas variáveis e opções. >>>> >>>> Obrigado. >>>> >>>> Cássio >>>> >>>> -- >>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>> http://www.slackwarebrasil.org/ >>>> http://groups.google.com/group/slack-users-br >>>> >>>> Antes de perguntar: >>>> http://www.istf.com.br/perguntas/ >>>> >>>> Para sair da lista envie um e-mail para: >>>> [email protected] >>>> --- >>>> Você está recebendo esta mensagem porque se inscreveu no grupo >>>> "Slackware Users Group - Brazil" dos Grupos do Google. >>>> Para cancelar a inscrição neste grupo e parar de receber seus e-mails, >>>> envie um e-mail para [email protected]. >>>> Para obter mais opções, acesse https://groups.google.com/groups/opt_out >>>> . >>>> >>> >>> -- >>> GUS-BR - Grupo de Usuários de Slackware Brasil >>> http://www.slackwarebrasil.org/ >>> http://groups.google.com/group/slack-users-br >>> >>> Antes de perguntar: >>> http://www.istf.com.br/perguntas/ >>> >>> Para sair da lista envie um e-mail para: >>> [email protected] >>> --- >>> Você está recebendo esta mensagem porque se inscreveu no grupo >>> "Slackware Users Group - Brazil" dos Grupos do Google. >>> Para cancelar a inscrição neste grupo e parar de receber seus e-mails, >>> envie um e-mail para [email protected]. >>> Para obter mais opções, acesse https://groups.google.com/groups/opt_out. >>> >> >> > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > --- > Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware > Users Group - Brazil" dos Grupos do Google. > Para cancelar a inscrição neste grupo e parar de receber seus e-mails, > envie um e-mail para [email protected]. > Para obter mais opções, acesse https://groups.google.com/groups/opt_out. > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
