pwdb-apps i problem z konfilktami.

Tomasz Kłoczko kloczek w rudy.mif.pg.gda.pl
Sob, 17 Paź 1998, 18:24:21 CEST 

On Sat, 17 Oct 1998, Grzegorz Stanislawski wrote:

> On Sat, 17 Oct 1998, Tomasz Kłoczko wrote:
> 
> > On Sat, 17 Oct 1998, Grzegorz Stanislawski wrote:
> > 
> > > Witam.
> > >  Wpadlem wlasnie na pomysl jak rozwiazac kwestie konfilktow z programami 
> > > login, su, passwd, chsh,chfn, itd. Napiszcie mi co o tym sadzicie.
> > Pakiet passwd powinien zniknąć (dodać trzeba Obsoletes: passwd w shadow
> > Na jego mijsce powinien wskoczyć passwd z shadow. Ten passwd z shadow jest
> > dużo leprzy i też oparty jest o PAM.

> Zgadzam sie ale nie do konca. Tak sie akurat zdazylo, ze dzieki istniniu
> funkcji chauthtok zmiane hasla mozna zrobic przy uzyciu tylko i wylacznie
> PAM'a. Dlatego pojawilo sie passwd w osobnym pakiecie. IMHO pakowanie
> kazdego programu do osobnej paczki jest bez sensu stad proba pozbierania
> tego do kupy.

OK. Czyli jesteś za przyjęciem wariantu z Obsoletes (?).

> > >  powyzsze programy bede pakowane do pakietow XXX-auth gdzie XXX jast nazwa
> > > sposobu pobierania danych o userach. Beda to kolejno unix, shadow i pwdb,
> > > albo ewentualnie (pam-XXX-auth i nopam-XXX-auth)
> > Bez przesady. Po co wersje programów oparte o PMA i nie ?
> > Niech zostanie tak jak było (chfn, chsh).

> Przeciez napisalem "ewentualnie". Napisalem to dlatego, ze PAM wymaga
> pwdb, wiec jesli instalije PAM'a dostaje w "promocji" pwdb, ktore jak juz
> kiedys wspominalem wazy okolo 1Mb. Jesli zamieza uzywac shadow-utils
> pwdb+pam_pwdb mu tylko wadzi. (mozna by to obejsc wyciagajac pam_pwdb do
> osobnej paczki, ale bez przesady)

Nie jest aż tak źle. Lib do PWDB zajmuje obecnie 114280 (wersja ze
stable). Zgodzenie się na jego obecność za cenę większej elastyczności
całości chyba nie będzie aż tak wysoką ceną (?)

> > > unix-auth bedzie sie produkowal jako osobny pakiet z sh-utils,
> > > shadow-auth odpowiednio z shadow, a pwdb-auth z moich wypocin.
> > > sh-utils i shadow beda odpowiednio pomniejszone o te programy.
> > Za skomplikowane. Nie podałeś *po co* to wszystko.

> Ano po to zeby system byl skalowalny. PAM i PWDB nie sa wszedzie potrzebne
> i nie mowie tu tylko o pocket czy rescue. W wiekszosci zastosowan domowych
> cale jaja z tym zwiazane sa niepotrzebne a zuzywaja czesto cenne miejsce
> na dysku. Na serwerach PAM jest niewatpliwie potrzebny, ale w wiekszosci
> przypadkow wystarcza shadow-utils (jak na przyklad u ciebie i stad twoj
> brak zrozumienia ;-). Jak sie serwer zaczyna spotykac z
> radiusem czy z NISem (wiem,wiem ale kiedys to dokoncza) to moze sie okazac
> potrzebne PWDB (jak na przyklad u mnie i stad moj upor w tym temacie ;-).

Uwzględniając to, że libpwdb nie zajmuje aż tak znowu dużo .. :)

> > > Dla np. unix-auth bedzie trzeba dolozyc programik nonsupported i stobic
> > > don linki z np. chage.
> > nonsupported ? chage ? Nie rozumiem .. po co to wszystko ?

> Przeciez w vanilla unix nie ma chage, to jest elementem shadow. programik
> powodowalby, ze wszystkie pakiety z serii XXX-auth mialy te sama
> zawartosc (jesli chodzi o pliki w niej zawarte)a urzytkownik mogl sie
> dowiedziec ze jesli chce korzystac z dobrodziejestw np. chage musi
> poszukac upgrade'u.

Wojtek zmienił nazwę shadow-utils na shadow. IMHO nie jest to w świetle
tego, że shadow-utils zawiera tylko część z pakietu i tego co napisałeś
powyżej przystające do rzeczywistości i teraz zaczynam rozumieć dlaczego w
RH nazwano to nie shadow tylko shadow-utils. Chyba jednak powinniśmy
utrzymać nazwę shadow-utils.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*

Więcej informacji o liście dyskusyjnej pld-devel-pl