adduser

Bartosz Waszak waszi w pld.org.pl
Nie, 12 Gru 1999, 23:39:03 CET 

Tak spoglądam  sobie na dwa moduły  ldaputils i adduser  ->  nie dałoby
się jakoś zmodularyzować addusera,  aby mógł zakładać userów za  pomocą
różnych komend  ewentualnie  nawet  wywoływać  ldapuseradd     w trybie
nieinteraktywnym.  I  co z hasłami  MD5 i  Blowfish    w ldap,  możnaby
przejąć pam_ldap i włączyć pam_pld bo ten pam_ldap jest trochę...

I odnośnie updateowania pam.d/* , trzeba by wprowadzić narzędzie
zawierąjace np: pam.preprocesor:

[auth]
wszystkie możliwe moduły auth z domyślnymi opcjami i jak ma się
zachowywać gdy modułów bedzie kilka.

[session]

[account]

[password]

i program np podstawie danych zawartych w takim pliku budowałby plik
pam.d:

generate_pamd --name login 

oraz plik pam.defaults:
zawierający podstawową definicję potrzebnych rzeczy standardowemu
programowi

i gdzies jeszcze wsadzic definicje czy dany modul ma być
wykorzystywany przy wszystkich usługach czy przy nielicznych.

Tzn: qpopper korzysta z auth unix,ldap,mysql
a ftp tylko z auth unix,ldap

Chodzi mi ostatecznie  o to aby  pakiet zawierał tylko  niezbędne  dane
typu  jakich     danych    autentykacji  potrzrbuje daemon, a preparser
dostarczal mu je w odpowiedniej postaci.

I na koniec cos w rodzaju chkconfig --> addauth ldap --name qpopper i
doda do qpoppera autentykacje ldap

Mam nadzieje, że zrozumieliście o co mi chodzi. Prosze o jakieś
sugestie. Mówił ktoś, że nie można odwalać roboty za admina, ale
przeedytowanie /etc/pam.d/*

$ls /etc/pam.d|wc -l 
     20
$

nie należy do ulubionych czynności jak można to zrobic łatwiej,
spójniej i szybciej.

Oraz proponuje kilka  poprawek do useradd i koncepcji skel, /etc/skel/C
zawiera  wszystko   podstawowe  wersje niezależne od języka np: katalog
/etc/{Mail,etc,tmp},  ale w  /etc/skel/pl mieszcze sie juz pliki dla pl
usera. Tzn: najpierw  jest kopiowany  /etc/skel/C,  a potem uzupełniany
wersjami  dla poszczególnych języków. Wtedy pakiety  nie musiałyby  się
bawić  w coś takiego  aby np: zawierając    pusty katalog   public_html
musiały tworzyc /etc/skel/{pl,en,us,sv,de}/public_html

-- 
 -=[   Bartosz Waszak   ]--[                                              ]=-
-==[  waszi w pld.org.pl  ]==[It is easier to fix Unix than to live with NT.]==-
 -=[ Linux User #153066 ]--[                                              ]=-

Więcej informacji o liście dyskusyjnej pld-devel-pl