[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [RiminiLUG-General] Account utenti su DB ?
- To: riminilug-general@xxxxxxxxxxxx
- Subject: Re: [RiminiLUG-General] Account utenti su DB ?
- From: Christian Zoffoli <czoffoli@xxxxxxxxxxxx>
- Date: Tue, 18 Jan 2011 15:14:42 +0100
- Authentication-results: dtc.neutrino1.xteklabs.com;
- Delivered-to: battarsa@xxxxxxxxxxxx
- Delivered-to: riminilug.it_riminilug_general@xxxxxxxxxxxxxxxxxxxxxxxxx
- Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=neutrino1.xteklabs.com; h= message-id:date:from:reply-to:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; s=postfix; bh=iewN1Sf7J6bKPuqYLZx6lqwkDqk=; b=KO4mneNgYq6NiOxjIKrF8fG/lYQy N8eW6eexMttImO3gXnSURmC9wUxA5w4oyZxv9xYCBCtWxqHEH34ecLrpq9mT8s7n tC1MRitjuqa9Y25xLZbgXIXBbIG9JLIwq+Y7Jsz/uPhvO24+V2qP1IHwIvmLTOe9 KgjySA4GBkVLKoE=
- In-reply-to: <1295357272.3769.30.camel@debian-it.home.network>
- References: <1295116815.3823.31.camel@debian-it.home.network> <20110116234240.GD15175@clamp.localdomain> <4D344E53.1020705@riminilug.it> <20110117212252.GL15175@clamp.localdomain> <1295347388.3769.18.camel@debian-it.home.network> <4D3587CA.5050703@riminilug.it> <1295357272.3769.30.camel@debian-it.home.network>
- Reply-to: riminilug-general@xxxxxxxxxxxx
- User-agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.13) Gecko/20110105 Lightning/1.0b2 Thunderbird/3.1.7
Il 18/01/2011 14:27, Ivan Tarozzi ha scritto:
> Il giorno mar, 18/01/2011 alle 13.30 +0100, Roberto Forlani ha scritto:
>> scusate se mi intrometto, azzardo una risposta ma potrei dire una immane
>> castroneria (però Ivan tutto sommato sei abituato alle mie cazzate! :-) )
>
> e quando mai !?!
>
>> Mi sembra di aver capito che il server LTSP sia anche un webserver, non
>> si potrebbe fare leggere i files direttamente da uno script php senza
>> doversi per forza appoggiare ad un db poi modificare o aggiungerne altri
>> sempre da php od eventualmente eseguire (sempre tramite php) dei comandi
>> da shell?
>
> Dunque, io scinderei la parte di interfaccia da quella funzionale,
> ovvero:
> - prima ci vuole un backend sotto che faccia il lavoro sporco (che sia
> pam in varie salse, ldap o qualcosa di simile). Assieme a questo
> sottosistema ci saranno (immagino) anche i relativi tools per la
> gestione utenti da linea di comando (adduser, addgroup e
> corrispettivi...)
una volta installato pam_ldap e nss_ldap puoi anche continuare ad usare
i tool standard di sistema
> - poi ci vuole, se non si vuole usare la console, una gui. E allora qui
> il php potrebbe andare benissimo, così come altre soluzioni.
>
> Ovviamente nulla vieta di andare a smaneggiare i files direttamente da
> php, ma se già ci sono i tools apposta (o librerie) tanto vale passare
> da quelli.
esiste una lib ldap anche per php e puoi attribuire anche un set di
permessi minimale agli oggetti del directory service (LDAP).
> Ad esempio, il comando adduser permette di creare i record nei file
> passwd,shadow e group, ma contemporaneamente crea la home directory,
> eventualmente usando dei template predefiniti (...)
> Ricostruire tutto questo in php o altro lo vedo uno spreco :)
per creare le dir in automatico ti basta usare pam_mkhomedir o simili
...e sara' il sistema di autenticazione a creare la home in automatico
[cut]
Christian