Iñaki wrote:
El Martes, 3 de Octubre de 2006 02:14, Eric Pap escribió:
* Cada Usuario debe tener la posibilidad de actualizar su propia página
de forma remota, sin comprometer la seguridad del servidor.
Supongo que FTP o algo así, aunque FTP es en sí mismo contradictorio a SEGURO.
Sobre todo por eso de la autenticación no cifrada.
Yo tengo ganas de probar algo con Webdav, que consiste en http con posibilidad
de escritura en el servidor (manejar ficheros remotos, vamos) y manejable con
Apache (dominios virtuales, usuarios, privilegios...). Teniendo en cuenta que
Apache puede autenticar a los usuarios del htpasswd contra base de datos o
LDAP a mí es un tema que atrae bastante. Cuando pueda lo probaré. De momento
sólo lo sugiero por si te interesa.
Webdav lo pueden usar varios clientes Linux (Konqueror por supuesto, como si
fuese una carpeta de archivos más, no podía ser de otra forma) y también
desde Windows se monta un recurso webdav como una unidad de disco (aunque
nunca lo he visto).
Yo sí lo he visto funcionar. Y funciona bien. De hecho (y como mencionan
más adelante) lo he visto funcionando con autenticación contra un
servidor LDAP :p
Vamos, concluyendo, que ya que te pones olvídate de FTP y demás protocolos
prehistóricos ;)
Una sugerencia: es más bonito tener los usuarios en LDAP por eso de que puedes
tener un servidor LDAP con los usuarios y demás y en otras máquinas los
servicios de correo y otros. Cualquier servicio de hoy en día permite
autenticar contra un servidor remoto LDAP, mientras que si hablamos de base
de datos suele ser siempre en local. Digamos que LDAP está precisamente
pensado para almacenar información de usuarios (campos flexiles, no todos
tienen porque tener los mismos, info que se escribe poco pero se lee mucho...
vamos, lo idóneo para LDAP).
Coincido. Si lo que quieres es facilidad de uso en cuanto a usuarios y
demás. La mayoría de las cosas que mencionas (WebDAV, Apache, etc) son
fácilmente "attacheables" a LDAP, hay tutoriales por todos lados y
muchas aplicaciones incluso tienen módulos u opciones incorporadas para
utilizarlo.
Aunque es sólo una sugerencia, por supuesto que funcionaría igual de bien en
base de datos.
De hecho, LDAP "ES" una base de datos. Del sitio de OpenLDAP [1]:
What is a Directory Service? A directory is a specialized database
optimized for reading, browsing and searching.
Saludos.
Salutres,
Toote.
[1] http://www.openldap.org/doc/admin23/intro.html
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]