Новый NSS для FreeBSD

0

0

Аутенфикация по LDAP и другие "вкусности"

Дж. Видрин (J. Vidrine) в скором времени собирается добавить во FreeBSD новую реализацию NSS (Name Service Switch). Это позволит, например, осуществлять аутенфикацию через LDAP. Новая реализация сохраняет интерфейс nsdis.patch(3), так что многие программы смогут работать с ней без каких-либо изменений. Кроме ядра NSS, Видрин заново переписал семейства функций getpwent(3) и getgrent(3).

>>> Подробности

Ссылка

←	Java-карточки в качестве паспорта

Издательство под Linux

→

фря как всегда впереди :) эта система просто непотопляема, потому как в ней появляются средства после того, как даже последнему маркитанту становится понятна их необходимость :)

lb ★
(21.04.03 22:58:57 MSD)

Ссылка

Да уж... Когда это уже есть у всех, во Фре это превозносится как супер фича.

Журналируемую ФС они начали делать, теперь вот до LDAP доросли. Что они еще "супер нового" выдадут на гора? Неужели на ACL замахнутся? :)

anonymous
(21.04.03 23:26:53 MSD)

Ссылка

ACL уже есть ;

anonymous
(21.04.03 23:42:14 MSD)

Ссылка

Стоит, пожалуй, заметить, что аутентификация через LDAP во FreeBSD давно уже существует и работает на ура. Ибо реализовано это все через PAM, который уже в 4-ке был родным. А вот что действительно начнет работать с этим патчем, так это пользовательские группы, DNS, automount, fstab и прочая информация, хранимая вместо локальных файлов в LDAP.

Шаг, в общем-то полезный для тех кто все сервисы завязывает на LDAP, но нельзя сказать, что без этого нельзя было прожить :>

BaT ★★★★★
(22.04.03 01:28:43 MSD)

Ссылка

Стоит, пожалуй, заметить, что аутентификация через LDAP во FreeBSD давно уже существует и работает на ура. Ибо реализовано это все через PAM, который уже в 4-ке был родным

А разве пользователей она с LDAP сервера брать умеет без прописывания их в локальном /etc/passwd? Имхо для этого nss и портируют.

anonymous
(22.04.03 05:31:14 MSD)

Ответ на: комментарий от anonymous 22.04.03 05:31:14 MSD

Да, конечно, в /etc/passwd юзверя таки надо иметь :) Но аутентификация - это проверка пароля в первую очередь :) В любом случае, nsdispatch вещь полезная и хорошо, что она появилась в CURRENT.

Пора на 5-ку переходить :)

BaT ★★★★★
(22.04.03 13:30:46 MSD)

Ссылка

А почему старая реализация NSS не позволяла добавлять LDAP?
Мне казалось, NSS - вещь универсальная. Добавляешь нужную
библиотечку, правишь nsswitch,conf и готово.

anonymous
(22.04.03 14:19:17 MSD)

Ответ на: комментарий от anonymous 22.04.03 14:19:17 MSD

Дык, не было никакой реализации.. Был патч на libc от bind, который добавлял похожую функциональность через irs.conf(а не nsswitch.conf).

Но это был хак, и в последнее время не работал, AFAIK...

А LDAP как таковой ни при чем, кроме того, что сейчас модно все хранить в нем:)

BaT ★★★★★
(22.04.03 14:41:54 MSD)

Ответ на: комментарий от BaT 22.04.03 14:41:54 MSD

> Дык, не было никакой реализации.

Тогда green опять прошляпил кривое описание новости. Надо было писать не про новую реализацию NSS, а про впервые появившиеся зачатки NSS ;)

anonymous
(22.04.03 20:01:39 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Java-карточки в качестве паспорта

BSD

Издательство под Linux

→

Похожие темы