LINUX.ORG.RU
ФорумAdmin

[PAM][MySQL] Единая БД аккаунтов пользователей

 ,


0

0

Скажите, это идеализм или всё-таки можно стандартными средствами организовать единую БД аккаунтов на все сервисы? Например, быдло бы неплохо сделать хотя бы нечто наподобие вот этого: GIF, 11KB

У меня сейчас почти всё завязано на системных юзерах, но я хочу перенести это всё в одну БД, которую можно было бы легко редактировать при необходимости. Например, я буду поднимать jabberd2, postfix и что-нибудь ещё, но админить всё это в разных местах... представляете себе этот баттхёрт? Алсо, я не имею в виду СИНХРОНИЗАЦИЮ с таблицей (как samba users синхронизируются командой с system users), а именно чтобы каждая программа брала данные только отсюда. Насколько реально и сложно это сделать?


Забыл сказать, Ubuntu 9.04 dedicated server + MySQL + jabberd2.

xawari
() автор топика

>именно чтобы каждая программа брала данные только отсюда. Насколько реально и сложно это сделать?

ответ в сабже: pam_mysql

если нужно расширить функциональность, исходники pam_mysql всегда к вашим услугам :)

Cosmicman ★★
()

кошерным способом работы является LDAP. Редактируется потом элементарно.

OldFornit
()
Ответ на: комментарий от hizel

OldFornit
hizel
Объясните, что тако(е/го хорошего в) LDAP, а то на wiki забанили. )
(и заодно уж со ссылками, как оно работает и настраивается)

И вот ещё что: каждая программа (хоть самба, хоть жаббер) должна будет иметь возможность создавать новую запись - юзера. Тут уже без прослойки из API не обойтись - снабжать каждую прогу форматом таблицы БД - это было бы бредом.

Cosmicman
PAM в Linux, насколько я понял, это такой аццкий полускрипт-полухзчто, посредством чего происходит преобразование "struct логин+пароль+чохател?" в "BOOL разрешить" =) В принципе, подходит. Но я так и не понял (мож, торможу, конечно) будет ли этим пользоваться jabberd2 в двустороннем порядке?
PAMперсы, как и всё скриптовое вообще, по умолчанию вызывают рвотную ненависть. Но... что есть, то есть.


А вообще кто-нибудь хоть раз в жизни такое поднимал/настраивал?
Почему-то мне кажется, что идея совсем не новая и где-то должна быть реализована... (читай: гугелтокс+маил, яндыкс+чтотамуних, whatrever)

xawari
() автор топика

А я уж было начал своё увлекательнейшее плавание в реках говн PAM_MySQL...

>>hizel
"Эта статья находится в процессе написания.
Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом."

>>dexpl
Погляжу, но это основы и долго-вата.
А теториалов по этому вопросу не имеется?

Алсо, понять бы структуру того, как производится авторизация в Линуксе, ПАМ и ЛДАП. Есть на этот счёт хоршие статьи со свистяще-пердящими картинками? :)

xawari
() автор топика
Ответ на: комментарий от xawari

дело в том, что это настолько просто, что кажется невероятным.

http://www.barabanov.ru/arts.html - в принципе вот тут были практические примеры.

По поводу вообще pam'а - недавно тут в новостях мелькала ссылка на ibm-ую статью.

OldFornit
()
Ответ на: комментарий от OldFornit

Видел я эту статью. УГ да и только. От IBM давно чудес не жду.

Буду cheatать.

xawari
() автор топика 

>Например, быдло бы неплохо
          ^^^^^^^
          Так вот ты какой бывший анонимус, рефлексы в пальцах остались :-)

sdio ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin