On 11/1/13, Raphael Bastos <[email protected]> wrote: > Entendi seu ponto de vista, mas não vejo como seria inteligente aplicá-lo > numa decisão simplesmente técnica, como é a thread original criada pelo > Cristiano Ramos Alves.
A dúvida de Cristiano, se não perdi detalhes, não citava os detalhes técnicos. Entendo que se o requisito daquilo que ele deseja fazer exige a implementação do PAM é preciso perguntar qual o princípio orientador ele usou para que o Slackware fosse uma opção, já que não implementa aquela característica. Como eu disse, muito antes de ser técnica a decisão já foi influenciada por N outros fatores. Não vamos entrar no mérito do questionamento do conceito de inteligência porque vai se afastar por demais do foco atual (PAM + Slackware + simplicidade). > Conte-me mais como seria o trabalho do Cristiano caso fosse dada a ele uma > missão de criar um sistema onde haja base de usuário para autenticação > única dos serviços samba (PDC e fileserver) + squid (navegação web) + > apache (webserver) + openfire (xmpp) + zimbra (mta) usando slackware sem o > pam instalado. Caso você consiga criar um ambiente dessa forma sem o PAM de > forma "simples" como você mesmo citou no email anterior, por favor me deixe > saber como, visto que documentação para tal ambiente complexo sem uso do > PAM é "simplesmente" inviável. O primeiro questionamento seria o motivo dele ter elencado o Slackware para tal tarefa, diante da dificuldade (e especificação da dificuldade demanda mais contexto) imposta pela ausência do PAM. Sem requisitos mais detalhados, cabe apenas especular o seguinte: o SAMBA pode se instalado sem a presença do PAM e ainda usar o LDAP (OpenLDAP inclusive), tanto para PDC quanto para BDC. Nas versões mais novas, até as libs do OpenLDAP já estão na distro oficial (faz tempo que não compilo código para instalar as libs); o Squid faz tempo que possui helpers que fazem a autenticação no LDAP, inclusive para grupos; o Apache também suporta autenticação em servidores LDAP, por módulo que já faz parte da distro (não me lembro da versão exata em que fiz o primeiro uso disso); o openfire, quando ainda usava outro nome, suportava uso de LDAP na instalação padrão (ainda é feito em Java?); O Zimbra eu não conheço, mas se tiver 'motor postfix' no MTA, salvo engano, também é possível usar o LDAP via suporte do próprio software. São especulações porque cada caso é um caso e pode haver complicações que eu desconheça, caso algum requisito não possa ser atendido pelos mecanismos que eu citei. Com as configurações do NSS também é possível autenticar os usuários para login. Também não me lembro em que versão já se pode fazer isso sem ter que compilar as libs do LDAP. Eu não uso PAM e não conheço, portanto, qual seria a complexidade da configuração com o uso daquele recurso. Veja que a visão de simplicidade, como solução para contextos complexos, sempre foi uma alternativa, que, na visão que estamos discutindo, continua sendo a orientação filosófica do Slackware. Também não vamos entrar no questionamento do mérito do que chamamos simples x complexo (isso depende do contexto). Um outro ponto importante a se considerar é que, quanto mais complexo o contexto, maior a necessidade de questionamentos e análises filosóficas, porque a essência pode ficar em segundo plano diante de tantas variáveis e opções. Obrigado. Cássio -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
