[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [RiminiLUG-General] Account utenti su DB ?
- To: riminilug-general@xxxxxxxxxxxx
- Subject: Re: [RiminiLUG-General] Account utenti su DB ?
- From: Andrea Stambazzi <obylan@xxxxxxxxx>
- Date: Mon, 17 Jan 2011 16:04:39 +0100
- Authentication-results: dtc.neutrino1.xteklabs.com; dkim=pass header.i=@gmail.com; dkim=pass header.i=obylan@xxxxxxxxx
- Delivered-to: battarsa@xxxxxxxxxxxx
- Delivered-to: riminilug.it_riminilug_general@xxxxxxxxxxxxxxxxxxxxxxxxx
- Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=neutrino1.xteklabs.com; h= reply-to:mime-version:in-reply-to:references:date:message-id :subject:from:to:content-type:content-transfer-encoding; s= postfix; bh=WeoD4bGhszZx2Lk2h4+Y/piw7Qc=; b=r6oVaz7zP5D7ebmVKwt/ Ps0UlyWWIMMl6WaHz6jDRIhrvYuW5MeKNERIVZZps5DPNQQtn58B14SsxA0eIClE sprIxdN5PlxxtGQP8heCF2NawsvJ8pcgDmESQa6bBwcxwb3YT78gk5V8rGfsJ03v 6zsekSBM0FWQMewgFBIJgno=
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:in-reply-to:references:date :message-id:subject:from:to:content-type:content-transfer-encoding; bh=rr/+qmOy7BcH+I/EQST3NwnDWs3EZbbTeywomemrX1w=; b=s501R4DZOxb/NsBg9mc0maDLm1Q3EeRPsEKGK9Mi7Kyf1oVtuSXhk8Fm7C9xOM7N4y QaZ7JUzEXVozsigDIzlEHSc291Jt5FZbD6H2FHjpezXSnZXBD45N2mLJGRNFc/zal7wj hTJKxtXuyFF6md5P/YiJhjX2dtOID3qlvjIx0=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=dQt+0D5bYgu3KuKai1N7Rf0ZsEr3jVMt01tMBBMLomS+1EXMdXQmBdl+GpoQzi0Wl8 s6o7XRf2o2YE0JKJLEW04mJKMpUt+o2U59hChgCrCM4tLdN87sKEdI4kc57uK3StPIjW H6LMcer0KzFbyue+8Gj9bdy98PdamnrcJsLoM=
- In-reply-to: <4D345915.60202@riminilug.it>
- References: <1295116815.3823.31.camel@debian-it.home.network> <20110116234240.GD15175@clamp.localdomain> <4D344E53.1020705@riminilug.it> <AANLkTim-b7Z-bVQ5eMJtCcK-8332fL0WmzTL=+e7Y=cw@mail.gmail.com> <4D345915.60202@riminilug.it>
- Reply-to: riminilug-general@xxxxxxxxxxxx
Non avevo capito che si parlava di autenticazione proprio a livello di
login di sistema.
In quel caso è meglio usare ldap senza dubbio.
In genere però per servizi di cui non si sa quanti utenti si avranno
alla fine io cerco sempre di astrarre gli utenti dal sistema. Per come
la vedo io il sistema (se parliamo di un server) dovrebbe contenere
solo l'utenza minima indispensabile per la sua gestione. Tutti i
servizi dovrebbero gestire le utenze ad un livello più alto.
Il 17 gennaio 2011 15:58, Christian Zoffoli <czoffoli@xxxxxxxxxxxx> ha scritto:
> Il 17/01/2011 15:34, Andrea Stambazzi ha scritto:
>> Ah perchè si parlava di pam?
>> Dal discorso non sembrava.
>
> libnss-extrausers implica pam
>
> se metti nel db e poi riprocessi per reinserire utenti e gruppi dei i
> file standard ...implica sempre dover fare n passaggi in piu'
>
> tanto vale mettere gli utenti direttamente nel db o nel directory
> service e par parlare le autenticazioni con questi ultimi.
>
> Christian
>
>
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ing. Stambazzi Andrea
IT consulence on
- Linux/Unix systems
- Network and security solutions
- Web applications
mobile: +39 347 33 86 707
mail: obylan@xxxxxxxxx
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~