LINUX.ORG.RU
ФорумAdmin

[PAM][MySQL] Единая БД аккаунтов пользователей


0

0

Скажите, это идеализм или всё-таки можно стандартными средствами организовать единую БД аккаунтов на все сервисы? Например, быдло бы неплохо сделать хотя бы нечто наподобие вот этого: GIF, 11KB

У меня сейчас почти всё завязано на системных юзерах, но я хочу перенести это всё в одну БД, которую можно было бы легко редактировать при необходимости. Например, я буду поднимать jabberd2, postfix и что-нибудь ещё, но админить всё это в разных местах... представляете себе этот баттхёрт? Алсо, я не имею в виду СИНХРОНИЗАЦИЮ с таблицей (как samba users синхронизируются командой с system users), а именно чтобы каждая программа брала данные только отсюда. Насколько реально и сложно это сделать?


Re: [PAM][MySQL] Единая БД аккаунтов пользователей

Забыл сказать, Ubuntu 9.04 dedicated server + MySQL + jabberd2.

xawari ()

Re: [PAM][MySQL] Единая БД аккаунтов пользователей

>именно чтобы каждая программа брала данные только отсюда. Насколько реально и сложно это сделать?

ответ в сабже: pam_mysql

если нужно расширить функциональность, исходники pam_mysql всегда к вашим услугам :)

Cosmicman ★★ ()

Re: [PAM][MySQL] Единая БД аккаунтов пользователей

кошерным способом работы является LDAP. Редактируется потом элементарно.

OldFornit ()
Ответ на: Re: [PAM][MySQL] Единая БД аккаунтов пользователей от hizel

Re: [PAM][MySQL] Единая БД аккаунтов пользователей

OldFornit
hizel
Объясните, что тако(е/го хорошего в) LDAP, а то на wiki забанили. )
(и заодно уж со ссылками, как оно работает и настраивается)

И вот ещё что: каждая программа (хоть самба, хоть жаббер) должна будет иметь возможность создавать новую запись - юзера. Тут уже без прослойки из API не обойтись - снабжать каждую прогу форматом таблицы БД - это было бы бредом.

Cosmicman
PAM в Linux, насколько я понял, это такой аццкий полускрипт-полухзчто, посредством чего происходит преобразование "struct логин+пароль+чохател?" в "BOOL разрешить" =) В принципе, подходит. Но я так и не понял (мож, торможу, конечно) будет ли этим пользоваться jabberd2 в двустороннем порядке?
PAMперсы, как и всё скриптовое вообще, по умолчанию вызывают рвотную ненависть. Но... что есть, то есть.


А вообще кто-нибудь хоть раз в жизни такое поднимал/настраивал?
Почему-то мне кажется, что идея совсем не новая и где-то должна быть реализована... (читай: гугелтокс+маил, яндыкс+чтотамуних, whatrever)

xawari ()

Re: [PAM][MySQL] Единая БД аккаунтов пользователей

А я уж было начал своё увлекательнейшее плавание в реках говн PAM_MySQL...

>>hizel
"Эта статья находится в процессе написания.
Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом."

>>dexpl
Погляжу, но это основы и долго-вата.
А теториалов по этому вопросу не имеется?

Алсо, понять бы структуру того, как производится авторизация в Линуксе, ПАМ и ЛДАП. Есть на этот счёт хоршие статьи со свистяще-пердящими картинками? :)

xawari ()
Ответ на: Re: [PAM][MySQL] Единая БД аккаунтов пользователей от xawari

Re: [PAM][MySQL] Единая БД аккаунтов пользователей

дело в том, что это настолько просто, что кажется невероятным.

http://www.barabanov.ru/arts.html - в принципе вот тут были практические примеры.

По поводу вообще pam'а - недавно тут в новостях мелькала ссылка на ibm-ую статью.

OldFornit ()

Re: [PAM][MySQL] Единая БД аккаунтов пользователей

>Например, быдло бы неплохо
          ^^^^^^^
          Так вот ты какой бывший анонимус, рефлексы в пальцах остались :-)

sdio ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin