[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [RiminiLUG-General] Account utenti su DB ?
- To: riminilug-general@xxxxxxxxxxxx
- Subject: Re: [RiminiLUG-General] Account utenti su DB ?
- From: Christian Zoffoli <czoffoli@xxxxxxxxxxxx>
- Date: Tue, 18 Jan 2011 15:05:13 +0100
- Authentication-results: dtc.neutrino1.xteklabs.com;
- Delivered-to: battarsa@xxxxxxxxxxxx
- Delivered-to: riminilug.it_riminilug_general@xxxxxxxxxxxxxxxxxxxxxxxxx
- Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=neutrino1.xteklabs.com; h= message-id:date:from:reply-to:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; s=postfix; bh=YT2twaUrJjdStqrfXRhk2H6vrzY=; b=ErVjpe+fQ5Twt03UoIKWbTd6TrzN B+Aqs/AAObdxyADIjwrDqj+QyrLCUWM5zzvHrBk3Lh0eOwHx7Ta3QNgi+BHDbHiC 7CC53PrG8UKN7AnxIEU/iJpWu9wEq9E9eOqyMScx/SpmWhK+24W4Kx7uKIu7/arA C1Tyvim5hETcEnc=
- In-reply-to: <20110117212252.GL15175@clamp.localdomain>
- References: <1295116815.3823.31.camel@debian-it.home.network> <20110116234240.GD15175@clamp.localdomain> <4D344E53.1020705@riminilug.it> <20110117212252.GL15175@clamp.localdomain>
- Reply-to: riminilug-general@xxxxxxxxxxxx
- User-agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.13) Gecko/20110105 Lightning/1.0b2 Thunderbird/3.1.7
Il 17/01/2011 22:22, Filippo Giunchedi ha scritto:
> On Mon, Jan 17, 2011 at 03:12:35PM +0100, Christian Zoffoli wrote:
>> fattibilissimo ma perche' devi creare un'infrastruttura completamente
>> fuori standard per popolare gli account ?
>
> perdonami ma lo standard quale sarebbe? cambi solamente il modo di fare lookup
> degli utenti/gruppi a libc e/o pam
quando uno inizia ad avere qualche centinaio di utenti l'unico standard
universale per le autenticazioni e' LDAP a prescindere dal sistema
operativo.
Perche' devo utilizzare dei tool custom per produrre qualcosa di
sub-ottimizzato ed al limite della mantenibilita' quando posso lavorare
con un oggetto che tutti usano per risolvere quel problema?
[cut]
> mah per questo scenario (macchina singola, pochi utenti e che cambiano di
> rado) non mi sembra il caso di scomodare ldap, comunque il problema piu'
> grosso mi pare che hai una cosa in piu' che se non funziona non autentichi gli
> utenti. fermo restando che installare e amministrare un server ldap se non e'
> gia' integrato nella distribuzione come l'esempio di skolelinux non mi pare
skolelinux usa ldap
> una cosa banale (dovendo anche conoscere ldap stesso altrimenti non si va
> molto lontano)
>
> provo a spiegare meglio l'idea che avevo in mente con questo proof of concept
> fatto in 3 minuti:
>
> godog@clamp:/tmp$ sqlite3 test.db 'create table users (uid INTEGER PRIMARY KEY AUTOINCREMENT, user text, pass text)'
> godog@clamp:/tmp$ sqlite3 test.db 'insert into users (user, pass) values ("a", "b")'
> godog@clamp:/tmp$ sqlite3 -separator ':' test.db 'select * from users'
> 1:a:b
> godog@clamp:/tmp$
ho capito perfettamente l'idea, ma non vedo il vantaggio dell'uso del DB.
Che vantaggio si ha nel mettere un dato nel db e poi fare un dump di
tutto in un file? ...tanto vale lavorare direttamente sul file.
Tra l'altro se usi DBD::CSV del perl vedi il file come se fosse un DB ed
esegui le stesse query che eseguiresti su un db sqlite ...se proprio
proprio uno e' legato sentimentalmente all'SQL ;)
Ovviamente non c'e' nulla di polemico in una disquisizione meramente
tecnica, solo delle considerazioni di mantenibilita'.
Dato che cmq si sta parlando di debian direi che, per approfondire
l'argomento, potete iniziare da qui:
http://wiki.debian.org/LDAP/
Christian