[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [RiminiLUG-General] Account utenti su DB ?
- To: riminilug-general@xxxxxxxxxxxx
- Subject: Re: [RiminiLUG-General] Account utenti su DB ?
- From: Ivan Tarozzi <ivan@xxxxxxxxxxxx>
- Date: Tue, 18 Jan 2011 11:43:08 +0100
- Authentication-results: dtc.neutrino1.xteklabs.com; dkim=fail (message has been altered) header.i=@gmail.com; dkim=fail (message has been altered) header.i=itarozzi@xxxxxxxxx
- Delivered-to: battarsa@xxxxxxxxxxxx
- Delivered-to: riminilug.it_riminilug_general@xxxxxxxxxxxxxxxxxxxxxxxxx
- Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=neutrino1.xteklabs.com; h= sender:subject:from:to:in-reply-to:references:content-type:date :message-id:reply-to:mime-version:content-transfer-encoding; s= postfix; bh=6l6kzNL7T9CM+dnBmIKTS24h+Ms=; b=M5X4YFx+3+41Fuhz9U0B yYyaNOLtsCgSx0c6oWpiCmU/vpqsY+0UKQMVvcEai2IW1y6eM4gSi563gQBDBfiK HIhin2I2IyzvG8pQGBpJbea+PwZlrVV/260sGzIjk/G1UCXbOI11In2KXKX5h/ca otQxOdMRIcfpXk/q6wdUQOk=
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:sender:subject:from:to:in-reply-to:references :content-type:date:message-id:mime-version:x-mailer :content-transfer-encoding; bh=Wl4iboU0MnYL5yzi9QzCBWSPLDg9SdkbyyTy9LFWskw=; b=mMEeS7kNqUz6bd5Oj8YMJTWxVcdVjeP9qkvc3XxtW+FonO6Yxwe7rKbpOiHVZCDkTr S5tdKBdnTSYZO96isXd80BQcOqbIh8TbDzuf9vIT6MSEeY9DOSbZzsCUAAkE8BuYjcGV nI3tLwoaCmoJ018/upT5HK+GiWvV3OAc8C+24=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=sender:subject:from:to:in-reply-to:references:content-type:date :message-id:mime-version:x-mailer:content-transfer-encoding; b=pRVNzJsIq8eWGZTq1XbiDKxrYTcxvMw6ZV7ovHew33U4Vld3lOGUvzplV3gjbfR12/ +meEHy9CwaXQzyFIbiJ558NX9I5pFy7fQ80CyUea65RWpdWyQ8r5eP0BOH7rKdurp+RO yU9ZY+O7pB/s1t0tQiYzMxMZkp/u/b26ccpOo=
- In-reply-to: <20110117212252.GL15175@clamp.localdomain>
- References: <1295116815.3823.31.camel@debian-it.home.network> <20110116234240.GD15175@clamp.localdomain> <4D344E53.1020705@riminilug.it> <20110117212252.GL15175@clamp.localdomain>
- Reply-to: riminilug-general@xxxxxxxxxxxx
- Sender: Ivan Tarozzi <itarozzi@xxxxxxxxx>
Intanto grazie a tutti per le risposte!
Il giorno lun, 17/01/2011 alle 21.22 +0000, Filippo Giunchedi ha
scritto:
> On Mon, Jan 17, 2011 at 03:12:35PM +0100, Christian Zoffoli wrote:
> > fattibilissimo ma perche' devi creare un'infrastruttura completamente
> > fuori standard per popolare gli account ?
>
> perdonami ma lo standard quale sarebbe? cambi solamente il modo di fare lookup
> degli utenti/gruppi a libc e/o pam
>
> > in questo scenario devi:
> > - creare un db
> > - creare dei tool per gestirlo
> > - esportare i dati per farli gestire da libnss
> >
> > il tutto per ottenere pochi vantaggi ed un'infrastruttura fuori standard
> > e pertanto poco replicabile e difficilmente mantenibile
>
> mah per questo scenario (macchina singola, pochi utenti e che cambiano di
> rado) non mi sembra il caso di scomodare ldap, comunque il problema piu'
> grosso mi pare che hai una cosa in piu' che se non funziona non autentichi gli
> utenti. fermo restando che installare e amministrare un server ldap se non e'
> gia' integrato nella distribuzione come l'esempio di skolelinux non mi pare
> una cosa banale (dovendo anche conoscere ldap stesso altrimenti non si va
> molto lontano)
soprattutto per chi come me non conosce ancora il sistema ldap... e in
prospettiva anche per gli altri che ci metteranno le mani. Che poi sia
molto più avanzato non lo discuto, ma anch'io credevo che il vero
vantaggio si vedesse nella gestione di più di una macchina.
> provo a spiegare meglio l'idea che avevo in mente con questo proof of concept
> fatto in 3 minuti:
>
> godog@clamp:/tmp$ sqlite3 test.db 'create table users (uid INTEGER PRIMARY KEY AUTOINCREMENT, user text, pass text)'
> godog@clamp:/tmp$ sqlite3 test.db 'insert into users (user, pass) values ("a", "b")'
> godog@clamp:/tmp$ sqlite3 -separator ':' test.db 'select * from users'
> 1:a:b
> godog@clamp:/tmp$
>
Fino a qui nessun problema, la creazione e gestione delle tabelle in
sqlite è piuttosto documentata e con i db ci ho lavorato.
Mi manca un po' la seconda parte, ovvero come istruire il sistema a
processare files aggiuntivi.
Direi che come primo step mi devo approfondire PAM e il pacchetto
libnss-extrausers
> (tutto questo senza nessuna polemica naturalmente, oltretutto ivan aveva
> specificatamente espresso preferenze per una soluzione senza ldap)
>
> filippo
proprio per evitare ulteriori complicazioni *forse* non giustificate
dalla presente architettura. Questo non toglie che magari in futuro
potrebbe essere un argomento da approfondire, ma al momento mi serviva
una soluzione pragmatica.
Non essendo io un sistemista, prima di sobbarcarmi l'analisi di ldap
(che mi pare non banale) ci penso 2 volte :)
Poi so bene che sono giuste le considerazioni di Christian per quello
che riguarda manutenzione se non è ben documentato quello che si fa
Grazie ancora a tutti
Ivan