Centralne uwierzytelnianie pldowe
Tomasz Rutkowski
alucard at nospheratu.net
Thu Jan 24 00:25:23 CET 2008
Dnia Thu, 24 Jan 2008 00:00:02 +0100
Mariusz Mazur <mmazur at kernel.pl> napisał(a):
> Dnia środa, 23 stycznia 2008, Paweł Sikora napisał:
> > nss_ldap i mod_auth_ldap obsluguja cache,
> >
> > http://www.saas.nsw.edu.au/solutions/ldap-auth-pam.html
> > http://httpd.apache.org/docs/2.0/mod/mod_ldap.html
> >
> > niektorzy robia jeszcze tak, ze zapytania ldapa,
> > skladaja w lokalnej bazie berkley, ale to juz
> > wymaga poprawiania aplikacji. ztcw, to exim4 chyba
> > tak potrafi.
>
> Cokolwiek wybierzemy musi mieć dedykowany serwer cache, albo taką
> funkcjonalność bezpośrednio w protokole, bo apache i nss fajnie, ale
> co z wszystkim innym.
>
hmm, wydaje mi się, że z wymaganiami najbardziej pokrywa się pam/nss
(+nscd) tyle tylko, że dane użytkowników przechowywane w ldap (niby
bardziej wspierany, ale jest mnóstwo wszelkiego typu problemów,
najczęściej przy synchronizacji wielu serwerów) lub jakimś sql (mysql
ma trochę lepszy plugin, ale przynajmniej mi wydaje się, że ze względów
administracyjnych lepszy byłby postgres...)
nie przychodzi mi do głowy nic innego, co nie wymagałoby własnych
dużych fragmentów kodu i jeszcze umożliwiało łatwą integrację z
wszystkim co nam może przyjść do głowy teraz i w przyszłości...
tak więc ostatecznie podsumowując: należałoby zdefiniować model
nadawania uprawnień, zamiast w lokalnych plikach trzymać dane w jakiejś
bazie i po kolei poszczególne serwisy uczyć wykorzystywać informacje z
owych dodatkowych pól...
--
------------------------------------------------------------------------
Tomasz Rutkowski, e-mail/jid: alucard at nospheratu.net, +48 604 419 913
------------------------------------------------------------------------
More information about the pld-devel-pl
mailing list