On Mon, Jun 27, 2016, at 10:57, Wang Kang wrote: > > > 1. wiki 迁移到 GitHub,和 issues 一样,使用更开放的管理模式,方便大家贡献 > > 支持! > > > 2. 全面升级基础业务 > > - 用户系统改用贵系科协开发的 accounts9 (开发者大多也同时是 TUNA 成员) > > 引入accounts9的话,能和github对接吗?(我貌似看到过是可以的?)
什么叫「和github对接」? > > > - 更新 DNS 服务 > >> 没了ldap,你们打算拿啥作dns? > > > > 数据都放在数据库里,DNS server 换成从数据库读数据的,ldap server 也从数据库读数据。 > > 数据库我姿词 mongo 或者 postgreSQL > > 我们现在有多少条DNS记录? 用LDAP+DNS的意义是什么? DNS 放 LDAP 的核心意义请 @xiaq 说明 我的感觉是当年所有数据都存在 LDAP 里,我们在把 LDAP 当数据库用。 > 总之,我的建议是弄的尽可能简单,尽可能多的用通用方案,这样之后维护的同学也能很快上手。 > 不会总想着推倒之前的方案再重来。 > 否则就年年造轮子,没有办法<del>发车</del>上高速了... 康哥你提出了运维人员的理想啊,要简单稳定靠谱又能满足需求…… 在有多个服务器的情况下,LDAP是最通用的认证方案了,但问题是 openldap 本身并不好用,怎么办? 其实裸OpenLDAP用起来也还行,关键是 xiaq 还魔改过schema…… 应该说我们免不了造轮子,但是要尽量少用太trick的方案去造轮子,有些feature能砍就砍。 我个人觉得,用 ldapjs 或者 go-ldapserver 把 postgres 或者 mongo 暴露出 LDAP 接口, 再提供一套 HTTP RESTful API 就足够了。 DNS 是完全另外一个问题,我再也不要把 DNS 和 LDAP 混到一起了。 > > -- > > --- > You received this message because you are subscribed to the Google Groups > "TUNA 主邮件列表" group. > To unsubscribe from this group and stop receiving emails from it, send an > email to [email protected]. > To post to this group, send email to [email protected]. > For more options, visit https://groups.google.com/d/optout. -- --- You received this message because you are subscribed to the Google Groups "TUNA 主邮件列表" group. To unsubscribe from this group and stop receiving emails from it, send an email to [email protected]. To post to this group, send email to [email protected]. For more options, visit https://groups.google.com/d/optout.
