marcelo nd, se vc não tem conhecimento técnico básico pra discutir, enfia o dedo no cu, rasga com ajuda de terceiros.
Att, Raphael Bastos aka Coffnix *====================================================* * Linux Reg. User*: 388431 // *LPI ID:* LPI000214711 *email:~> $* echo "xgvngkrhgyzuyFngiqyzuxk4ius4hx" | perl -pe \ 's/(.)/chr(ord($1)-2*3)/ge' *Public Key:* 3FBB468B // http://www.hackstore.com.br/coffnix/coffnix-pgp-key.txt *Yaxkin/Gentoo Linux* - http://downloads.hackstore.com.br *Wiki Hackstore* - http://wiki.hackstore.com.br *Área 31 Hackerspace* - http://www.area31.net.br *Kankin/Funtoo Linux* - http://kankin.area31.net.br *====================================================* Em 2 de novembro de 2013 15:02, Raphael Bastos < [email protected]> escreveu: > Casfre, > > Você apenas esqueceu de um detalhe: O samba tem suporte a tabela de > usuários, porém para usar como PDC e escrita em disco com permissão de > usuário usando ACL semelhante ao Acitve Directory, é necessário que você > tenha scripts pra alimentar a tabela de usuários local (/etc/passwd > /etc/shadow) ou você precisa de integração do PAM, que é pelo óbvio a > solução mais inteligente. > > Então tudo bem, entendo toda sua filosofia, não discordo, porém quando se > olha pra aspectos TÉCNICOS, e quando se visa qualidade ao invés da pura e > BURRA simplicidade, aí sim a sua idéia no email enterior cai por terra. > > Volto a repetir: o mundo adulto as vezes exige uma maior complexidade e > qualidade em ambientes de produção real. ;) > > > Att, > Raphael Bastos aka Coffnix > > *====================================================* > * Linux Reg. User*: 388431 // *LPI ID:* LPI000214711 > *email:~> $* echo "xgvngkrhgyzuyFngiqyzuxk4ius4hx" | perl -pe \ > 's/(.)/chr(ord($1)-2*3)/ge' > *Public Key:* 3FBB468B // > http://www.hackstore.com.br/coffnix/coffnix-pgp-key.txt > *Yaxkin/Gentoo Linux* - http://downloads.hackstore.com.br > *Wiki Hackstore* - http://wiki.hackstore.com.br > *Área 31 Hackerspace* - http://www.area31.net.br > *Kankin/Funtoo Linux* - http://kankin.area31.net.br > *====================================================* > > > Em 1 de novembro de 2013 17:38, marcelo nd <[email protected]>escreveu: > > sabia que ia aparecer alguém que sabe português pra escrever presse troll >> que não precisa usar PAM sempre e em tudo. clap, clap, clap >> >> http://www.debian.org/doc/manuals/debian-reference/ch04.en.html >> A cada item uma nota pog. >> Um item merece atenção: Note >> The information here may not be sufficient for your security needs but it >> should be a good start." >> =) >> >> >> Em 1 de novembro de 2013 17:10, [email protected] <[email protected]>escreveu: >> >> On 11/1/13, Raphael Bastos <[email protected]> wrote: >>> > Entendi seu ponto de vista, mas não vejo como seria inteligente >>> aplicá-lo >>> > numa decisão simplesmente técnica, como é a thread original criada pelo >>> > Cristiano Ramos Alves. >>> >>> A dúvida de Cristiano, se não perdi detalhes, não citava os detalhes >>> técnicos. Entendo que se o requisito daquilo que ele deseja fazer >>> exige a implementação do PAM é preciso perguntar qual o princípio >>> orientador ele usou para que o Slackware fosse uma opção, já que não >>> implementa aquela característica. Como eu disse, muito antes de ser >>> técnica a decisão já foi influenciada por N outros fatores. Não vamos >>> entrar no mérito do questionamento do conceito de inteligência porque >>> vai se afastar por demais do foco atual (PAM + Slackware + >>> simplicidade). >>> >>> > Conte-me mais como seria o trabalho do Cristiano caso fosse dada a ele >>> uma >>> > missão de criar um sistema onde haja base de usuário para autenticação >>> > única dos serviços samba (PDC e fileserver) + squid (navegação web) + >>> > apache (webserver) + openfire (xmpp) + zimbra (mta) usando slackware >>> sem o >>> > pam instalado. Caso você consiga criar um ambiente dessa forma sem o >>> PAM de >>> > forma "simples" como você mesmo citou no email anterior, por favor me >>> deixe >>> > saber como, visto que documentação para tal ambiente complexo sem uso >>> do >>> > PAM é "simplesmente" inviável. >>> >>> O primeiro questionamento seria o motivo dele ter elencado o Slackware >>> para tal tarefa, diante da dificuldade (e especificação da dificuldade >>> demanda mais contexto) imposta pela ausência do PAM. Sem requisitos >>> mais detalhados, cabe apenas especular o seguinte: o SAMBA pode se >>> instalado sem a presença do PAM e ainda usar o LDAP (OpenLDAP >>> inclusive), tanto para PDC quanto para BDC. Nas versões mais novas, >>> até as libs do OpenLDAP já estão na distro oficial (faz tempo que não >>> compilo código para instalar as libs); o Squid faz tempo que possui >>> helpers que fazem a autenticação no LDAP, inclusive para grupos; o >>> Apache também suporta autenticação em servidores LDAP, por módulo que >>> já faz parte da distro (não me lembro da versão exata em que fiz o >>> primeiro uso disso); o openfire, quando ainda usava outro nome, >>> suportava uso de LDAP na instalação padrão (ainda é feito em Java?); O >>> Zimbra eu não conheço, mas se tiver 'motor postfix' no MTA, salvo >>> engano, também é possível usar o LDAP via suporte do próprio software. >>> >>> São especulações porque cada caso é um caso e pode haver complicações >>> que eu desconheça, caso algum requisito não possa ser atendido pelos >>> mecanismos que eu citei. >>> >>> Com as configurações do NSS também é possível autenticar os usuários >>> para login. Também não me lembro em que versão já se pode fazer isso >>> sem ter que compilar as libs do LDAP. Eu não uso PAM e não conheço, >>> portanto, qual seria a complexidade da configuração com o uso daquele >>> recurso. Veja que a visão de simplicidade, como solução para contextos >>> complexos, sempre foi uma alternativa, que, na visão que estamos >>> discutindo, continua sendo a orientação filosófica do Slackware. >>> Também não vamos entrar no questionamento do mérito do que chamamos >>> simples x complexo (isso depende do contexto). >>> >>> Um outro ponto importante a se considerar é que, quanto mais complexo >>> o contexto, maior a necessidade de questionamentos e análises >>> filosóficas, porque a essência pode ficar em segundo plano diante de >>> tantas variáveis e opções. >>> >>> Obrigado. >>> >>> Cássio >>> >>> -- >>> GUS-BR - Grupo de Usuários de Slackware Brasil >>> http://www.slackwarebrasil.org/ >>> http://groups.google.com/group/slack-users-br >>> >>> Antes de perguntar: >>> http://www.istf.com.br/perguntas/ >>> >>> Para sair da lista envie um e-mail para: >>> [email protected] >>> --- >>> Você está recebendo esta mensagem porque se inscreveu no grupo >>> "Slackware Users Group - Brazil" dos Grupos do Google. >>> Para cancelar a inscrição neste grupo e parar de receber seus e-mails, >>> envie um e-mail para [email protected]. >>> Para obter mais opções, acesse https://groups.google.com/groups/opt_out. >>> >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected] >> --- >> Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware >> Users Group - Brazil" dos Grupos do Google. >> Para cancelar a inscrição neste grupo e parar de receber seus e-mails, >> envie um e-mail para [email protected]. >> Para obter mais opções, acesse https://groups.google.com/groups/opt_out. >> > > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
