2013/11/2 Raphael Bastos <[email protected]>: > Casfre, > > Você apenas esqueceu de um detalhe: O samba tem suporte a tabela de > usuários, porém para usar como PDC e escrita em disco com permissão de > usuário usando ACL semelhante ao Acitve Directory, é necessário que você > tenha scripts pra alimentar a tabela de usuários local (/etc/passwd > /etc/shadow) ou você precisa de integração do PAM, que é pelo óbvio a > solução mais inteligente.
Noção de AD em Samba é a partir da versão 4, certo? Quanto mais você especificar os requisitos, mais apuradas terão que ser as análises do problema proposto. Tão 'inteligente' quanto, seria usar um AD mesmo, feito pela Microsoft. Afinal, se o conceito de AD, incluindo suas ACLs e particularidades, proposto e implementado por ela, serve como solução, ele é uma opção tão aceitável quanto outra qualquer. A inviabilização da solução Microsoft seria por causa do preço ou do código fechado? Há essas definições em seus requisitos de base para análise? Continuamos mantendo à distância o mérito da questão 'o que é inteligência'. A propósito, poderia esclarecer essa necessidade de popular o passwd e o shadow nesse contexto que definiu? No Samba 3, integrado ao OpenLDAP, essa limitação é totalmente suprida por aquela integração (a necessidade de haver o id e o gid do usuário que é inserido na base de usuários do SAMBA, além de existir as definições de usuário e grupo do próprio SAMBA). Se você analisar a base LDAP desse tipo de instalação que citei, vai perceber lá esses dados cadastrados para o mesmo usuário. Esse ambiente que citei usa Slackware, sem PAM, tanto para o SAMBA quanto para o LDAP. Salvo engano, apenas a parte 'ACL semelhante ao AD' poderia demandar a integração com PAM (o que eu nunca usei nem testei, portanto, não sei). Para trabalhar como PDC, com permissões de escrita e leitura, dentro daquilo que o Samba 3 permite, não percebo necessidade de uso de PAM. Não fiz nenhum uso de Samba 4 ainda, logo, não posso nem afirmar nem negar a necessidade de integração via PAM, no contexto que você definiu. > Então tudo bem, entendo toda sua filosofia, não discordo, porém quando se > olha pra aspectos TÉCNICOS, e quando se visa qualidade ao invés da pura e > BURRA simplicidade, aí sim a sua idéia no email enterior cai por terra. IMHO, creio que haja algumas premissas ausentes e talvez mal interpretadas. Não é minha 'filosofia', mas filosofia. Mesmo que eu não existisse, ela continuaria lá. Circunstancialmente, trata-se de princípio no qual eu acredito e que tem bases razoáveis para se sustentar. Não percebo essa incompatibilidade entre filosofia e aspectos técnicos. Qualidade é um conceito muito amplo, indo muito além dos aspectos técnicos de qualquer solução que seja. Quanto mais complexo você definir o ambiente, maior será a amplitude do conceito de qualidade e maior será o número de variáveis que vão interferir na definição daquele conceito. Posicionar qualidade e simplicidade como opostos também carece de definições muito exatas de contexto. Podem ir em direções opostas em um contexto e serem interdependentes em outro. Simplicidade não é, por si só, nem oposto nem sinônimo de qualidade. Também encontro dificuldades em aliar, sem uma margem imensa para erro e imperfeição, o conceito de 'BURRA simplicidade'. Tanto um quanto outro dependem consideravelmente do contexto. Vamos nos manter distantes da questão 'o que é BURRA'. Qualquer ideia 'cai por terra', dependendo do contexto que você definir e de quem estiver argumentando, contra e a favor. A questão central não é minha ou sua ideia cairem por terra, mas encontrar uma ideia que se adeque aos requisitos em questão. Nesse caso, uma solução que seja baseada em Slackware + simplicidade - PAM. É apenas uma questão de contexto. É perfeitamente aceitável, como em qualquer outro aspecto da vida, chegar-se à conclusão de que o Slackware não é apropriado para esse ou aquele contexto. Isso se aplica a qualquer outra distro ou artefato similar. O desvio no raciocínio acontece quando se define essa inadequação como sendo uma falha (ou imperfeição, ou inadequação) na filosofia KISS do Slackware. Essa extrapolação do raciocínio não se sustenta. Mesmo em contextos bem definidos, creio que a extrapolação não se sustente. > Volto a repetir: o mundo adulto as vezes exige uma maior complexidade e > qualidade em ambientes de produção real. ;) Novamente, IMHO, creio que é necessário contextualização e alcance de conceitos. Veja, complexidade e qualidade não são sinônimos nem opostos por si só. Podem convergir em um contexto e divergir em outro. Não vejo uma base sustentável para definir qualidade só em algo que seja complexo e nem para definir falta de qualidade em algo que seja simples. Pelas mesmas razões, não vejo sustentação para não haver soluções simples provendo qualidade em ambientes complexos. O fato de ser 'ambiente real de produção' não me parece suficiente para especificar um contexto específico. Não encontrei elementos para entender o que você define como 'mundo adulto' e nem para entender como isso se associa a 'maior complexidade e qualidade'. Do que se trata? Com o foco em ter ou não ter PAM em Slackware, creio que somente em um contexto específico e bem definido seria possível afirmar algo próximo de: o Slackware, por não usar PAM (por padrão, como você definiu), para esse contexto, com tais requisitos de funcionalidades específicas, com essa e aquela particularidade, não produz a melhor solução. E, mesmo assim, ainda poderíamos incorrer em erro, por não conhecer essa ou aquela alternativa. É exatamente por isso que é importante manter princípios e uma 'filosofia' que sustenta as ideias e que orienta os questionamentos. É assim em praticamente tudo que fazemos na vida. A certeza de hoje pode ser a negativa de amanhã; basta mudar o contexto. Obrigado. Cássio -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
