zintegrowana autoryzacja dla samba,apache i innych usług

[Daniel Mróz]

Dnia Sun, 28 Jan 2007 17:59:00 +0100
Michał Panasiewicz <wolvverine w tarchomin.pl> napisał(a):
> potrzebuje zintegrowac autoryzacje dla kilkunastu/kilkudziesieciu
> uzytkownikow i kilku uslug (samba,apache, inne) teraz pytanie co
> wybrac (mam juz MySQL na serwerze - trzyma konfiguracje niektórych
> usług, LDAP to bedzie owerkill. jakie propozycje ? przez PAM?
> bezpośrednio? )
LDAP jest dla takich rzeczy stworzony :)
To nie jest żaden overkill, a wsparcie dla niego jest lepiej
dopracowane w wielu aplikacjach niż dla MySQL. Mechanizm
Search/SimpleBind LDAPa niweluje konieczność posiadania uberusera z
prawem do odczytu całej bazy. Po prostu bindujesz się do bazy na login
i hasło usera. Wygodnie się tym wszystkim zarządza. Możesz sobie
podzielić ludków na gałęzie drzewa według jakichkolwiek kryteriów
(domena, struktura organizacyjna itp.) oraz dowolnie to wszystko
zmieniać, w większości przypadków bez rekonfiguracji usług. Zalety
można by wymieniać długo.
U siebie coś takiego wdrożyłem. Musiałem tylko napisać własną aplikację
do zarządzania kontami i grupami, gdyż mam tu dość specyficzne
wymagania i dostępne narzędzia nie zapewniają mi tego. Jeśli jednak nie
masz takich wymagań, nie powinieneś mieć problemów z wdrożeniem.
 
> miło by było gdyby autoryzacja (zalogowanie sie do samba)
> automatycznie autoryzowało pozostale uslugi (apache z webdav - klient
> firefox,thunderbird) - ale nie jest to priorytet.
Zepnij Kerberosa z LDAPem lub MySQLem.


Pozdrawiam
Beorn

-- 
Daniel 'Beorn' Mróz <beorn w alpha.pl>    http://127.0.0.1/beorn
[GIT d s:- a-@ C++++ UL++++$ P+ L++++ E--- W+ N+++ o? K- w---]
[O- M- V!  PS+ PE++ Y+ PGP++ t- 5  X R !tv b+ DI D++ G++ e h*]
[                          r(-) y+                           ]