[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [RiminiLUG-General] Account utenti su DB ?
- To: riminilug-general@xxxxxxxxxxxx
- Subject: Re: [RiminiLUG-General] Account utenti su DB ?
- From: Christian Zoffoli <czoffoli@xxxxxxxxxxxx>
- Date: Mon, 17 Jan 2011 15:12:35 +0100
- Authentication-results: dtc.neutrino1.xteklabs.com;
- Delivered-to: battarsa@xxxxxxxxxxxx
- Delivered-to: riminilug.it_riminilug_general@xxxxxxxxxxxxxxxxxxxxxxxxx
- Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=neutrino1.xteklabs.com; h= message-id:date:from:reply-to:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; s=postfix; bh=jIcGaXtPN9yYhOwbB+o+CdJyxN8=; b=q2jeoCATsHlVsWRjpfKlhE0TVWKt 6vG8I0TEX7Uya2Nqf1C3ltxXU0bLR7+aapLzuku0BQ3pCW7ohFhEdNo5qB8ppI27 rmYL8QK1VvwlHuc54oYF2kzUJLGzKEWYle71jrzLWHgQziOrROcVHpQojEkfGe6p s3ONSAvWIG++Pf0=
- In-reply-to: <20110116234240.GD15175@clamp.localdomain>
- References: <1295116815.3823.31.camel@debian-it.home.network> <20110116234240.GD15175@clamp.localdomain>
- Reply-to: riminilug-general@xxxxxxxxxxxx
- User-agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.13) Gecko/20110105 Lightning/1.0b2 Thunderbird/3.1.7
Il 17/01/2011 00:42, Filippo Giunchedi ha scritto:
> On Sat, Jan 15, 2011 at 07:40:15PM +0100, Ivan Tarozzi wrote:
>> In soldoni: è una strada che conviene praticare o avete già potuto
>> vedere che sono più i problemi che i benefici?
>>
>> Esiste un modo più furbo? Senza tirare in ballo ldap, che per il momento
>> non avremmo il tempo di studiarci.
>
> l'idea del DB non e' male, se non vuoi andare verso ldap secondo me potresti
> provare cosi': (soluzione non testata ma probabilmente funzionante)
>
> - ti appoggi a un DB sqlite con utenti/gruppi/ecc _della scuola_
> - dall'interfaccia che preferisci puoi modificare gli utenti (la meglio
> secondo me sarebbe avere una cosa minimale web, senza stare a tirare su
> apache fai partire un server http su una porta che vuoi)
> - periodicamente (o eventualmente forzato) gli utenti/gruppi vengono presi dal
> db e scritti in file passwd/shadow/group separati da quelli di sistema
> - fai leggere questi file _in aggiunta_ a passwd/group di sistema a nss/glibc
> (libnss-extrausers)
fattibilissimo ma perche' devi creare un'infrastruttura completamente
fuori standard per popolare gli account ?
in questo scenario devi:
- creare un db
- creare dei tool per gestirlo
- esportare i dati per farli gestire da libnss
il tutto per ottenere pochi vantaggi ed un'infrastruttura fuori standard
e pertanto poco replicabile e difficilmente mantenibile
mettendo LDAP, che e' uno standard industriale. hai un unico oggetto che
contiene tutto, fai due script banali per gestire gli utenti oppure
metti uno dei mille pannelli web e sei a posto.
Christian
P.S. a riguardo della questione mysql, ripeto, se lo interfacciate
direttamente con il pam, dovete avere a che fare con un modulo vecchio e
poco mantenuto.