Опрос: 389, DogTag PKI и FreeIPA в Gentoo[ЗАКРЫТО]
slepnoga 23 февраля, 2010 - 03:45
В качестве предисловия :
1) 389 ldap сервер с наворотами.
2) DogTag CA интегрированное с 389
3) FreeIPA
Форумчане, прошу серьезно ответить на несколько вопросов:
1) По вашему мнению, нужны ли эти программы в Гентоо ?
2) Нужны ли они лично вам в Гентоо ( будете/планируете ли вы использование их или аналогов ) ?
3) Если ответ "да", можете ли поучаствовать в адаптации этих программ ?
П.С Дополнительно хотелось бы услышать мнение всех наших двух оффициальных разработчиков Гентоо по первым 2-м вопросам.
alexxy и pva , вы же читаете форум :)
UP. по результатам - ебилдов не будет, если кто то хочет допиливать их - милости прошу, помогу чем смогу, сам я в связи с полной ненужностью кому либо делать это
не намерен.
П.П.С Всем спасибо за участие.
»
- Для комментирования войдите или зарегистрируйтесь
Отвечаю: 1) Мне кажется, да.
Отвечаю:
1) Мне кажется, да. Тебе ж вроде понадобились (-:Е
2, 3) Нет
Текстовый редактор vi имеет два режима работы: в первом он пищит, а во втором — всё портит.
,,,
1) да
2) _лично_ мне - нет (во всяком случае _сейчас_)
3) нет
1] Думаю что да 2] ИМХО
1] Думаю что да
2] ИМХО хорошо подойдут для авторизации на кластерах и других распределенных системах
PS сейчас использую openldap
___________________________________________
Working on Gentoo for iPAQ hx4700 and Openmoko Neo Freerunner :-)
Если у вас компьютер с Windows, есть два выхода: выбросить компьютер в форточку или выбросить форточки с компьютера
для авторизации на кластерах
Это следующая тема :) - все эти проги есть депенды для oVirt ( офф. сайт ), oVirt по русски , Скринкаст с демонстрацией ( не реклама ) oVirt.
В онлайне можно посмотреть по ссылке:
http://www.russianfedora.ru/ScreenCast_oVirt
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
1. Полагаю да. Интересна тема
1. Полагаю да. Интересна тема "продвинутости" 389 относительно OpenLDAP 2.4 если забить на тему совместимости с AD[AM]'ами.
2. Пока нет.
3. Скорее да.
:wq
--
Live free or die
Оно не столько для совместной
Оно не столько для совместной работы с АДом ( для этого скорее FreeIPA),
сколько для миграции с оного.
Фича с АДом состоит в возможности перетянуть примерно ок. 40 атрибутов юзера и заглушить контроллер Ад.Юзать (чистый) 389 в случае гетерогенной ААА ( 389/АД одновременно) смысла нет, проще поднять freeipa.
.
Вообще-то под совместимостью с AD'ом я понимал не столько совместную работу, сколько безгемморойность сопряжения с приложениями, разработанными в предположении, что AD[AM] --- единственная реализация LDAP.
Например с причинами, по которым аутглюк [+ экспресс] не хотел читать адресную книгу в OpenLDAP (которую Thunderbird читал на ура) разобраться так и не получилось (справделивости ради: никто особо и не упирался).
:wq
--
Live free or die
Насчет продвинутости все
Насчет продвинутости все просто: нет там ничего такого, чего нельзя сделать на ОпенЛДАП, но есть куча такого, что сделать на ОпенЛДАПе, как я понимаю, или очень,очень трудно, или очень непонятно ( как это делать).
Я очень слабо и поверхностно знаком с опенлдапом, поэтому напишу, что мне удалось разрыть:
Расширение схемы на лету.
Поддержка CA/PKI в виде хранения привязки сертификатов к аккаунту юзера ( при установке dogtag).
Наличие плагинов для авторизации сервисов/демонов или получения данными демонами информации ( по упрощенной схеме).
Односторонная совместимость с опенлдапом.
веб-интерфейс для юзеров ( поиск юзера по атрибутам, етц).
Наличее так называемой консоли управления ( написана на джаве - фреймворк idm). Позволяет рулить кучей серверов с машины админа.
Встроенное разграничение полномочий по управлению схемой/сервером/содержимым.
1) да 2,3) мне пока точно не
1) да
2,3) мне пока точно не надо
Не знаю, чем могу помоь с адоптацией.
+
Это всё несомненно нужно. Хочу только заметить: чтобы увеличить userbase, залейте ебилды в Sunrise :)