[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [RiminiLUG-General] Account utenti su DB ?
- To: riminilug-general@xxxxxxxxxxxx
- Subject: Re: [RiminiLUG-General] Account utenti su DB ?
- From: Ivan Tarozzi <ivan@xxxxxxxxxxxx>
- Date: Tue, 18 Jan 2011 14:45:49 +0100
- Authentication-results: dtc.neutrino1.xteklabs.com; dkim=fail (message has been altered) header.i=@gmail.com; dkim=fail (message has been altered) header.i=itarozzi@xxxxxxxxx
- Delivered-to: battarsa@xxxxxxxxxxxx
- Delivered-to: riminilug.it_riminilug_general@xxxxxxxxxxxxxxxxxxxxxxxxx
- Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=neutrino1.xteklabs.com; h= sender:subject:from:to:in-reply-to:references:content-type:date :message-id:reply-to:mime-version:content-transfer-encoding; s= postfix; bh=TjKE6sRONNAA+RqVIpfhfAyIvtE=; b=Cpjio26how9aO+MBKswY cum3UPdUr6+lpFlhu/EjmuE2cs4zxUDS0liYaonshGNWMovMLXRVt9icmgIGze56 Hup1HhBYki6h+cHbv1nBb2vtQKPPNs1pzrJaucn/A2QIUC6nGRpK75Ste9kovnCR gGsq0X4txrZTM932S+DgRXo=
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:sender:subject:from:to:in-reply-to:references :content-type:date:message-id:mime-version:x-mailer :content-transfer-encoding; bh=+y2l9TrI2S07LZJWHdLKjHpDETNpHbgXqkc2zNJpYO0=; b=N3D+EpeMoQwhppkw9kB3ZNA07xHowlMMB+GDQNAfkTQpQqCVzo45L0eKJ6dRZlHNIb eLKDt/qxzSA2wGaMc8v7ah4WaJgIwtqPDgd/MmJja3W2xcVPefCBIreboHg/isUEJURH +qDdbM/L05drVqtmcRHWpBqdBRY5bfYlUTh/0=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=sender:subject:from:to:in-reply-to:references:content-type:date :message-id:mime-version:x-mailer:content-transfer-encoding; b=iYfEJz+4DL1V8mu+GelV6/cZXA317NmIONKSfx7v5UaaAu1Tx0sD1kZHPnmP67epSa So6FZXFJRvo4YitBL1waCey4zJFyP8VAS7Jp3WJI3G3X26Fr6KuhIBxgu/IkJ4k3ye9I sbMwcZ5yj95oOzQ24Wn9tdIAUpiD9so1j5igE=
- In-reply-to: <4D35925A.7040408@retaggio.net>
- References: <1295116815.3823.31.camel@debian-it.home.network> <20110116234240.GD15175@clamp.localdomain> <4D344E53.1020705@riminilug.it> <20110117212252.GL15175@clamp.localdomain> <1295347388.3769.18.camel@debian-it.home.network> <4D3587CA.5050703@riminilug.it> <4D35925A.7040408@retaggio.net>
- Reply-to: riminilug-general@xxxxxxxxxxxx
- Sender: Ivan Tarozzi <itarozzi@xxxxxxxxx>
Il giorno mar, 18/01/2011 alle 14.15 +0100, Daniele Palumbo ha scritto:
[cut]
> Il problema riscontrato originariamente era "lentezza nell'aggiungere un
> account". Tornerei al problema.
centrato in pieno!
> In questo senso si, una interfaccia web che *in asincrono*, come
> suggerito da Filippo, va a riscrivere le coppie gruppi/utenti si può fare.
>
> Ma, per come hai posto il problema, rimane comunque necessario un posto
> nel quale salvarle per farle leggere dal SO:
> DB, LDAP, file, ...
>
> C'è un ulteriore problema, sempre per come hai posto la soluzione
> faremmo fare al server web un po' una cosa che non dovrebbe *mai nella
> vita* fare, scrivere files, con propietario root, che il sistema
> utilizza per l'autenticazione.
> Non si tratta di dire "non succederà mai nulla", ma è il modo di lavorare...
>
> Utilizzare l'autenticazione su oggetti a parte (file, ldap, db), e NON
> files in /etc (in particolare se modificati e se necessari per il
> normale login dell'utente root, sono molto più consoni allo scopo.
Riepilogo un attimo la situazione, giusto per fare chiarezza:
- visto il corposo numero di utenti (alunni) si è pensato a suo tempo di
scrivere uno script che prendesse un elenco da file csv e da questo
creasse i vari utenti
- tale script, inoltre, imposta permessi particolari e link su alcune
directory condivise, all'interno delle home
- al momento copre l'esigenza attuale
- nel tentativo di aggiungere un utente (caso sporadico, visto che tutto
il resto viene aggiunto attraverso lo script+file) Giuseppe ha
riscontrato una esagerata lentezza della gui Gnome (?)
- rimane il fatto che l'aggiunta di un utente attraverso gui standard
non andrebbe a ricreare quei link e quelle customizzazioni di cui sopra
-Al momento sto modificando leggermente lo script per fare in modo che,
oltre a poter leggere il file, possa leggere anche lo standard input (in
modo da passare l'equivalente della riga del file csv)
-Ho inoltre fatto qualche banalissima prova usando gtkdialog allìinterno
di un ulteriore script bash, in modo da inserire nome e password da gui
e poi comporre la stringa adeguata da passare allo script
A livello base, rimane spartano ma dovrebbe funzionare.
E' ovvio che sarebbe più bello implementare una gui che permette di
vedere gli utenti già definiti, divisi per classe, gli insegnanti e così
via. E per questo si era pensato al DB... per poi tirare in ballo ldap
A quel punto però anche la gui (fatta in perl, php, bash, python, c++ o
quel che vi pare) potrebbe diventare complicata a piacere (aggiunta,
cancellazione, modifica, gestione gruppi..) e io sinceramente non avrei
molto tempo/voglia di mettermi nell'impresa.
Ultima nota:
Un'alternativa è quella di partire dall gui di gnome e:
- capire perchè diventa così lenta, ed eventualmente correggere il
problema
- implementare lì dentro tutte quelle funzioni di import da file che ci
servono (e magare legare l'esecuzione di uno script per le
customizzazioni)
Anche in questo caso non so se ne valga la pena...
A proposito: qualcuno usa kde o altri? potrebbe aver senso fare una
prova con l'utility di amministrazione utenti di kde? potrebbe avere
funzionalità maggiori?
> spero di essermi spiegato, disse il paracadute :)
no dai, queste battute no! sono in crisi d'astinenza
Ivan