Casfre, Você apenas esqueceu de um detalhe: O samba tem suporte a tabela de usuários, porém para usar como PDC e escrita em disco com permissão de usuário usando ACL semelhante ao Acitve Directory, é necessário que você tenha scripts pra alimentar a tabela de usuários local (/etc/passwd /etc/shadow) ou você precisa de integração do PAM, que é pelo óbvio a solução mais inteligente.
Então tudo bem, entendo toda sua filosofia, não discordo, porém quando se olha pra aspectos TÉCNICOS, e quando se visa qualidade ao invés da pura e BURRA simplicidade, aí sim a sua idéia no email enterior cai por terra. Volto a repetir: o mundo adulto as vezes exige uma maior complexidade e qualidade em ambientes de produção real. ;) Att, Raphael Bastos aka Coffnix *====================================================* * Linux Reg. User*: 388431 // *LPI ID:* LPI000214711 *email:~> $* echo "xgvngkrhgyzuyFngiqyzuxk4ius4hx" | perl -pe \ 's/(.)/chr(ord($1)-2*3)/ge' *Public Key:* 3FBB468B // http://www.hackstore.com.br/coffnix/coffnix-pgp-key.txt *Yaxkin/Gentoo Linux* - http://downloads.hackstore.com.br *Wiki Hackstore* - http://wiki.hackstore.com.br *Área 31 Hackerspace* - http://www.area31.net.br *Kankin/Funtoo Linux* - http://kankin.area31.net.br *====================================================* Em 1 de novembro de 2013 17:38, marcelo nd <[email protected]>escreveu: > sabia que ia aparecer alguém que sabe português pra escrever presse troll > que não precisa usar PAM sempre e em tudo. clap, clap, clap > > http://www.debian.org/doc/manuals/debian-reference/ch04.en.html > A cada item uma nota pog. > Um item merece atenção: Note > The information here may not be sufficient for your security needs but it > should be a good start." > =) > > > Em 1 de novembro de 2013 17:10, [email protected] <[email protected]>escreveu: > > On 11/1/13, Raphael Bastos <[email protected]> wrote: >> > Entendi seu ponto de vista, mas não vejo como seria inteligente >> aplicá-lo >> > numa decisão simplesmente técnica, como é a thread original criada pelo >> > Cristiano Ramos Alves. >> >> A dúvida de Cristiano, se não perdi detalhes, não citava os detalhes >> técnicos. Entendo que se o requisito daquilo que ele deseja fazer >> exige a implementação do PAM é preciso perguntar qual o princípio >> orientador ele usou para que o Slackware fosse uma opção, já que não >> implementa aquela característica. Como eu disse, muito antes de ser >> técnica a decisão já foi influenciada por N outros fatores. Não vamos >> entrar no mérito do questionamento do conceito de inteligência porque >> vai se afastar por demais do foco atual (PAM + Slackware + >> simplicidade). >> >> > Conte-me mais como seria o trabalho do Cristiano caso fosse dada a ele >> uma >> > missão de criar um sistema onde haja base de usuário para autenticação >> > única dos serviços samba (PDC e fileserver) + squid (navegação web) + >> > apache (webserver) + openfire (xmpp) + zimbra (mta) usando slackware >> sem o >> > pam instalado. Caso você consiga criar um ambiente dessa forma sem o >> PAM de >> > forma "simples" como você mesmo citou no email anterior, por favor me >> deixe >> > saber como, visto que documentação para tal ambiente complexo sem uso do >> > PAM é "simplesmente" inviável. >> >> O primeiro questionamento seria o motivo dele ter elencado o Slackware >> para tal tarefa, diante da dificuldade (e especificação da dificuldade >> demanda mais contexto) imposta pela ausência do PAM. Sem requisitos >> mais detalhados, cabe apenas especular o seguinte: o SAMBA pode se >> instalado sem a presença do PAM e ainda usar o LDAP (OpenLDAP >> inclusive), tanto para PDC quanto para BDC. Nas versões mais novas, >> até as libs do OpenLDAP já estão na distro oficial (faz tempo que não >> compilo código para instalar as libs); o Squid faz tempo que possui >> helpers que fazem a autenticação no LDAP, inclusive para grupos; o >> Apache também suporta autenticação em servidores LDAP, por módulo que >> já faz parte da distro (não me lembro da versão exata em que fiz o >> primeiro uso disso); o openfire, quando ainda usava outro nome, >> suportava uso de LDAP na instalação padrão (ainda é feito em Java?); O >> Zimbra eu não conheço, mas se tiver 'motor postfix' no MTA, salvo >> engano, também é possível usar o LDAP via suporte do próprio software. >> >> São especulações porque cada caso é um caso e pode haver complicações >> que eu desconheça, caso algum requisito não possa ser atendido pelos >> mecanismos que eu citei. >> >> Com as configurações do NSS também é possível autenticar os usuários >> para login. Também não me lembro em que versão já se pode fazer isso >> sem ter que compilar as libs do LDAP. Eu não uso PAM e não conheço, >> portanto, qual seria a complexidade da configuração com o uso daquele >> recurso. Veja que a visão de simplicidade, como solução para contextos >> complexos, sempre foi uma alternativa, que, na visão que estamos >> discutindo, continua sendo a orientação filosófica do Slackware. >> Também não vamos entrar no questionamento do mérito do que chamamos >> simples x complexo (isso depende do contexto). >> >> Um outro ponto importante a se considerar é que, quanto mais complexo >> o contexto, maior a necessidade de questionamentos e análises >> filosóficas, porque a essência pode ficar em segundo plano diante de >> tantas variáveis e opções. >> >> Obrigado. >> >> Cássio >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected] >> --- >> Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware >> Users Group - Brazil" dos Grupos do Google. >> Para cancelar a inscrição neste grupo e parar de receber seus e-mails, >> envie um e-mail para [email protected]. >> Para obter mais opções, acesse https://groups.google.com/groups/opt_out. >> > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > --- > Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware > Users Group - Brazil" dos Grupos do Google. > Para cancelar a inscrição neste grupo e parar de receber seus e-mails, > envie um e-mail para [email protected]. > Para obter mais opções, acesse https://groups.google.com/groups/opt_out. > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
