Centralne uwierzytelnianie pldowe
Tomasz Rutkowski
alucard w nospheratu.net
Czw, 24 Sty 2008, 00:25:23 CET
Dnia Thu, 24 Jan 2008 00:00:02 +0100
Mariusz Mazur <mmazur w kernel.pl> napisał(a):
> Dnia środa, 23 stycznia 2008, Paweł Sikora napisał:
> > nss_ldap i mod_auth_ldap obsluguja cache,
> >
> > http://www.saas.nsw.edu.au/solutions/ldap-auth-pam.html
> > http://httpd.apache.org/docs/2.0/mod/mod_ldap.html
> >
> > niektorzy robia jeszcze tak, ze zapytania ldapa,
> > skladaja w lokalnej bazie berkley, ale to juz
> > wymaga poprawiania aplikacji. ztcw, to exim4 chyba
> > tak potrafi.
>
> Cokolwiek wybierzemy musi mieć dedykowany serwer cache, albo taką
> funkcjonalność bezpośrednio w protokole, bo apache i nss fajnie, ale
> co z wszystkim innym.
>
hmm, wydaje mi się, że z wymaganiami najbardziej pokrywa się pam/nss
(+nscd) tyle tylko, że dane użytkowników przechowywane w ldap (niby
bardziej wspierany, ale jest mnóstwo wszelkiego typu problemów,
najczęściej przy synchronizacji wielu serwerów) lub jakimś sql (mysql
ma trochę lepszy plugin, ale przynajmniej mi wydaje się, że ze względów
administracyjnych lepszy byłby postgres...)
nie przychodzi mi do głowy nic innego, co nie wymagałoby własnych
dużych fragmentów kodu i jeszcze umożliwiało łatwą integrację z
wszystkim co nam może przyjść do głowy teraz i w przyszłości...
tak więc ostatecznie podsumowując: należałoby zdefiniować model
nadawania uprawnień, zamiast w lokalnych plikach trzymać dane w jakiejś
bazie i po kolei poszczególne serwisy uczyć wykorzystywać informacje z
owych dodatkowych pól...
--
------------------------------------------------------------------------
Tomasz Rutkowski, e-mail/jid: alucard w nospheratu.net, +48 604 419 913
------------------------------------------------------------------------
Więcej informacji o liście dyskusyjnej pld-devel-pl