Centralne uwierzytelnianie pldowe

[Mariusz Mazur]

Dnia środa, 23 stycznia 2008, Tomasz Rutkowski napisał:
> hmm, me?
>
> jakieś półtora roku temu szykowałem takie coś do pracy: farma PLD,
> konta uwierzytelniane i autoryzowane w pgsql. Ostatecznie z powodów
> licencyjnych wszystko jest na redhacie + ldap, niemniej założenia
> ciągle gdzieś mam no i ileś razy już takie środowisko zestawiłem...
> (generalnie: poczta, svn, jabber, shell, www/ftp...)
> więc gdyby się jeszcze znalazł ktoś kto się orientuje technicznie w
> aktualnym stanie (mmazur?)... to może udałoby się coś w tej kwestii
> konkretnego zdziałać :)

Wymagania są następujące (gadałem ostatnio z agaranem, jego wizja jest 
podobna):
1. Usługi muszą działać niezależnie od tego, czy serwera akurat stoi, czy leży 
(tanie/wbudowane cashowanie).
2. To nie ma być single-sign-on, że jedno hasło wszędzie działa, bo to by było 
zbyt niebezpieczne. Ma być panel z którego można ustawiać hasła do różnych 
usług (gdzie hasła równie dobrze mogą być kluczem .ssh).
3. Nie może wymagać głębokiego hackowania wszystkich naszych usług, żeby 
współpracowały.
4. Musi zapewniać płynną migrację. Czyli najpierw jedna usługa, później druga, 
etc.


To patrysowe http://live.gnome.org/Mango wygląda ciekawie.


-- 
Oceniaj innych po zamiarach, a siebie po wynikach.
                                                                 Guy Kawasaki
Wykształcenie jest rzeczą godną podziwu, acz dobrze czasem
pamiętać, że niczego, co warto wiedzieć, nie da się kogoś nauczyć.
                                                                  Oscar Wilde