On Mon, 12 Oct 2009 15:13:59 +0400 Paul Wolneykien wrote: > Первый аргумент состоит в том, что управляемая служба вовсе не > обязательно находится на том же узле, что и Альтератор. Например, > служба LDAP, фактически, предназначена для того, чтобы управлять > данными именно по сети. Нужно только знать пароль. > > Второй аргумент состоит в том, что некрасиво спрашивать у > администратора пароль при совершении каждой операции с каждой службой. > Вполне достаточно того, что пароль требуется для доступа к самому > "Центру управления системой", т.е. альтератору. > > В связи с этим, полагаю логичным задуматься об организации > некоторого механизма единой авторизации пользователя-администратора > для управления всеми доступными ему службами, такими как ldap, mysql > и т.д.
Вообще говоря, если логин/пароль на альтератор соответствуют логину/паролю на службу, можно хранить пароль в сессии. В этом случае мы его никому не открываем, и при доступе к LDAP, SQL и т.п. автоматически получаем, что пользователь подключается к базе с теми правами, которые ему назначены средствами базы.
signature.asc
Description: PGP signature
_______________________________________________ devel-conf mailing list devel-conf@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/devel-conf
