Heimdal
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Wto, 21 Mar 2000, 03:25:05 CET
On Sat, 18 Mar 2000, Bartosz Waszak wrote:
> [piątek, 17 marzec 2000], Tomasz Kłoczko napisał(a):
>
> > Jeszcze jedno. Na wykończeniu mam jeszcze heimdala ale tutaj żeby puścić
> > to w obieg trzba będzie wcześniej przyszykować środowisko w jakim będzie
> > mógł pojawić się końcowa postać pakietów heimdala bez zachodzenia na inne
> > pakiety co bedzie się wiazać z poszatkowaniem util-linux wyodrębiniając z
> > niego login w osobny pakiet (w heimdal/kerb jest osobny skerberyzowany
> > login), który przez Obsoletes będzie musiałbyć wyinstalowywany z zestawu
> > pakietów jakie są w systemie. Także jeżeli ktoś miałby chęć i czas to
> > zapraszałbym do jakiś bliższych oględzien util-linux bo bez jego
> > przerobienia heimdal nie bezie się mógł raczej pojawić.
>
> odnośnie ostatniej poprawki w heimdalu, nie powinien być czasem w
> /bin/login. Nie mogę zmusić do pracy telnetda (pluje się coś
> krb5_sock_principal or something, nie odpytuje wogule kdc i mały pacz
> na Unix98 PTS byłby potrzebny, tak samo nie mogę zmusić do pracy po
> IPv6)
Po upgrade na 0.2q zaczałęm sie bliżej przyglądać Heimdalowi z
Debiana. Radzę Ci też to zacząć robić. Wydaje się, że przynajmniej kilka
rzeczy które tam są mogą pomóc w skompletowaniu pakietów z Heimdal. Na
raie po zmianie na 0.2q nie trzeba nic zmieniać żeby wszystko się gładko
kompilowało. Dorobienia wymaga jeszcze cała otoczka (auto)konfiguracyjna i
jakieś sugestie co do tego z której strony to gryźć przy instalacji (sam
jeszcze tego nie rozgryzłem).
Po mimo braków obecnego hemidala bedzie trzeba spróbiować poinstalować
pakiety libs i devel na builderach żeby w razie czego mozan było też
zacżąć juz ostrzej pracować nad pakietami (choćby po to żeby do sasl-a
dorobić podpakiet z pluginem do kerb5).
> > Co do util-linux to wogóle chyba wartoby jeszcze to troche podzielić
> > na mniejsze kawałki, bo na przykład nie wszędzie jest potrzebne
> > cytune (program do tuningu wieloportów Cycladesa .. nota bene wartoby
> > dorobić do tego jakiś skrypt na wzór i podobieństwo rc.serial lup
> > poszerzyc obecne funkcje rc.serial o to zeby umożliwiał także tuning
> > Cycladesów) lub mcookie który raczej powinien wpaść gdzieś w okolice
> > Xów. W util-linux intryguje mnie jescze jedna rzecz. W zasadzie nie
> > tyle w util-linux co w info, bo z util-linux przychodzi info do ipc
> > ale "info ipc" pokazuje mana ipc(2) zamiast stronę info. Pinfo w tym
> > wypadku zachowuje się (o dziwo) poprawnie pokazujac wąłsciwą stronę
> > info.
>
> Może by zintegrować tunning ustawien modemów w rc-scripts (w plikach
> ifcfg-, ustawienie opcji odbywałoby się przed aktywacja interfejsu).
Raczej kiepski pomysło. Powód: tuning portów szeregowych jest potrzebmny
nie tylko na potrzeby stawianai na nich interjesów sieciowych ale także
czasami i innych rzeczy. Przecież do portów szeregowych podłacza sie nie
tylko modemy ale i choćby UPSy i inne urządzenia. Co więcej poprawna
inicjacja portów musi być wykonana czasami przed wywołaniem wszystkich
skryptów w inet.d, które mają linki w rc?.d. Dlatego wołanie rc.serial
jest wykonywane jeszcze przed wykonaniem wszystkicjh tych skrytów.
[..]
> Tak się zastanawiam czy nie lepiej wszystko SASLować zamiast uPAMawiać
> -> czy można poźniej pod SASL jeszcze podpiać prócz PAM także PNIAM???
Nie .. SASL to jest warstwa dodatkowa a nie zamiast PAM. O ile pojawi sie
SASL wszędzie gdzi to jest możliwe to prawdopodobnie podmiana PAM <->
PNIAM <-> GSAPI będzie możliwoa do wykonania niemal w locie, a do
rozpoczęcia prób z PNIAM na początek bedzie trzeba dorobić wtyczkę do SASL
do PNIAM.
> > Pewien kłopot może sprawieć licencja na jakiej są udostępniane
> > obecnie źródła cyrus-sasl, która z tego co pamiętam wygląda na dość
> > podobną do tej na jakiej jest idostępniany pine (choć mogę sie
> > mylić). W razie gdyby ten kierunek byłby obiecujacy byłbym nawet
> > skłonny spróbować pokusić się o spreparowanie nowej implementacji
> > (GPL) SASL z RFC, draftami w ręku gdyż gra wydaje się warta świeczki.
>
> OpenSASL ;-))) Mieć bibliotekę do zarządzania bibliotekami do
> autoryzacji całkiem dobry pomysł - bo jeśli dobrze rozumiem to SASL
> jest tym.
Łaj not ? Trochę sie wczytałem w licencję i wygląda, że moze być to
nieuchronne (niemal).
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
___________________________
polish linux distribution
-> http://lists.pld.org.pl/
Więcej informacji o liście dyskusyjnej pld-devel-pl