Pessoal, Como estamos em uma lista de discussão, vale a pena essa exposição de todos os pontos de vista. Entretanto, peço bom senso neste momento, pois toda opinião é válida e deve ser respeitada.
Por favor, evitem o uso de palavras de baixo calão. Quanto a minha opinião: O Patrick fez o Slackware assim e quem quiser usá-lo, concordando ou não, terá que implementar o PAM caso se interesse. Em alguns momentos, concordo com a simplicidade do PAM quando ele é necessário, mas em uma instalação genérica a sua ausência elimina uma camada desnecessária. 2013/11/2 marcelo nd <[email protected]> > Você precisa rever seu conceito de mundo adulto. Bebezão na rua é perigoso. > E afirmar que PAM é solução inteligente demonstra realmente que seu > conhecimento técnico é altíssimo. E mesmo com meu conhecimento técnico > baixo, escrevo o que eu quiser, como eu quiser, pra quem eu quiser e pago o > preço a ser pago. > > > Em 2 de novembro de 2013 15:02, Raphael Bastos < > [email protected]> escreveu: > >> marcelo nd, se vc não tem conhecimento técnico básico pra discutir, enfia >> o dedo no cu, rasga com ajuda de terceiros. >> >> >> Att, >> Raphael Bastos aka Coffnix >> >> *====================================================* >> * Linux Reg. User*: 388431 // *LPI ID:* LPI000214711 >> *email:~> $* echo "xgvngkrhgyzuyFngiqyzuxk4ius4hx" | perl -pe \ >> 's/(.)/chr(ord($1)-2*3)/ge' >> *Public Key:* 3FBB468B // >> http://www.hackstore.com.br/coffnix/coffnix-pgp-key.txt >> *Yaxkin/Gentoo Linux* - http://downloads.hackstore.com.br >> *Wiki Hackstore* - http://wiki.hackstore.com.br >> *Área 31 Hackerspace* - http://www.area31.net.br >> *Kankin/Funtoo Linux* - http://kankin.area31.net.br >> *====================================================* >> >> >> Em 2 de novembro de 2013 15:02, Raphael Bastos < >> [email protected]> escreveu: >> >> Casfre, >>> >>> Você apenas esqueceu de um detalhe: O samba tem suporte a tabela de >>> usuários, porém para usar como PDC e escrita em disco com permissão de >>> usuário usando ACL semelhante ao Acitve Directory, é necessário que você >>> tenha scripts pra alimentar a tabela de usuários local (/etc/passwd >>> /etc/shadow) ou você precisa de integração do PAM, que é pelo óbvio a >>> solução mais inteligente. >>> >>> Então tudo bem, entendo toda sua filosofia, não discordo, porém quando >>> se olha pra aspectos TÉCNICOS, e quando se visa qualidade ao invés da pura >>> e BURRA simplicidade, aí sim a sua idéia no email enterior cai por terra. >>> >>> Volto a repetir: o mundo adulto as vezes exige uma maior complexidade e >>> qualidade em ambientes de produção real. ;) >>> >>> >>> Att, >>> Raphael Bastos aka Coffnix >>> >>> *====================================================* >>> * Linux Reg. User*: 388431 // *LPI ID:* LPI000214711 >>> *email:~> $* echo "xgvngkrhgyzuyFngiqyzuxk4ius4hx" | perl -pe \ >>> 's/(.)/chr(ord($1)-2*3)/ge' >>> *Public Key:* 3FBB468B // >>> http://www.hackstore.com.br/coffnix/coffnix-pgp-key.txt >>> *Yaxkin/Gentoo Linux* - http://downloads.hackstore.com.br >>> *Wiki Hackstore* - http://wiki.hackstore.com.br >>> *Área 31 Hackerspace* - http://www.area31.net.br >>> *Kankin/Funtoo Linux* - http://kankin.area31.net.br >>> *====================================================* >>> >>> >>> Em 1 de novembro de 2013 17:38, marcelo nd >>> <[email protected]>escreveu: >>> >>> sabia que ia aparecer alguém que sabe português pra escrever presse >>>> troll que não precisa usar PAM sempre e em tudo. clap, clap, clap >>>> >>>> http://www.debian.org/doc/manuals/debian-reference/ch04.en.html >>>> A cada item uma nota pog. >>>> Um item merece atenção: Note >>>> The information here may not be sufficient for your security needs but >>>> it should be a good start." >>>> =) >>>> >>>> >>>> Em 1 de novembro de 2013 17:10, [email protected] >>>> <[email protected]>escreveu: >>>> >>>> On 11/1/13, Raphael Bastos <[email protected]> wrote: >>>>> > Entendi seu ponto de vista, mas não vejo como seria inteligente >>>>> aplicá-lo >>>>> > numa decisão simplesmente técnica, como é a thread original criada >>>>> pelo >>>>> > Cristiano Ramos Alves. >>>>> >>>>> A dúvida de Cristiano, se não perdi detalhes, não citava os detalhes >>>>> técnicos. Entendo que se o requisito daquilo que ele deseja fazer >>>>> exige a implementação do PAM é preciso perguntar qual o princípio >>>>> orientador ele usou para que o Slackware fosse uma opção, já que não >>>>> implementa aquela característica. Como eu disse, muito antes de ser >>>>> técnica a decisão já foi influenciada por N outros fatores. Não vamos >>>>> entrar no mérito do questionamento do conceito de inteligência porque >>>>> vai se afastar por demais do foco atual (PAM + Slackware + >>>>> simplicidade). >>>>> >>>>> > Conte-me mais como seria o trabalho do Cristiano caso fosse dada a >>>>> ele uma >>>>> > missão de criar um sistema onde haja base de usuário para >>>>> autenticação >>>>> > única dos serviços samba (PDC e fileserver) + squid (navegação web) + >>>>> > apache (webserver) + openfire (xmpp) + zimbra (mta) usando slackware >>>>> sem o >>>>> > pam instalado. Caso você consiga criar um ambiente dessa forma sem o >>>>> PAM de >>>>> > forma "simples" como você mesmo citou no email anterior, por favor >>>>> me deixe >>>>> > saber como, visto que documentação para tal ambiente complexo sem >>>>> uso do >>>>> > PAM é "simplesmente" inviável. >>>>> >>>>> O primeiro questionamento seria o motivo dele ter elencado o Slackware >>>>> para tal tarefa, diante da dificuldade (e especificação da dificuldade >>>>> demanda mais contexto) imposta pela ausência do PAM. Sem requisitos >>>>> mais detalhados, cabe apenas especular o seguinte: o SAMBA pode se >>>>> instalado sem a presença do PAM e ainda usar o LDAP (OpenLDAP >>>>> inclusive), tanto para PDC quanto para BDC. Nas versões mais novas, >>>>> até as libs do OpenLDAP já estão na distro oficial (faz tempo que não >>>>> compilo código para instalar as libs); o Squid faz tempo que possui >>>>> helpers que fazem a autenticação no LDAP, inclusive para grupos; o >>>>> Apache também suporta autenticação em servidores LDAP, por módulo que >>>>> já faz parte da distro (não me lembro da versão exata em que fiz o >>>>> primeiro uso disso); o openfire, quando ainda usava outro nome, >>>>> suportava uso de LDAP na instalação padrão (ainda é feito em Java?); O >>>>> Zimbra eu não conheço, mas se tiver 'motor postfix' no MTA, salvo >>>>> engano, também é possível usar o LDAP via suporte do próprio software. >>>>> >>>>> São especulações porque cada caso é um caso e pode haver complicações >>>>> que eu desconheça, caso algum requisito não possa ser atendido pelos >>>>> mecanismos que eu citei. >>>>> >>>>> Com as configurações do NSS também é possível autenticar os usuários >>>>> para login. Também não me lembro em que versão já se pode fazer isso >>>>> sem ter que compilar as libs do LDAP. Eu não uso PAM e não conheço, >>>>> portanto, qual seria a complexidade da configuração com o uso daquele >>>>> recurso. Veja que a visão de simplicidade, como solução para contextos >>>>> complexos, sempre foi uma alternativa, que, na visão que estamos >>>>> discutindo, continua sendo a orientação filosófica do Slackware. >>>>> Também não vamos entrar no questionamento do mérito do que chamamos >>>>> simples x complexo (isso depende do contexto). >>>>> >>>>> Um outro ponto importante a se considerar é que, quanto mais complexo >>>>> o contexto, maior a necessidade de questionamentos e análises >>>>> filosóficas, porque a essência pode ficar em segundo plano diante de >>>>> tantas variáveis e opções. >>>>> >>>>> Obrigado. >>>>> >>>>> Cássio >>>>> >>>>> -- >>>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>>> http://www.slackwarebrasil.org/ >>>>> http://groups.google.com/group/slack-users-br >>>>> >>>>> Antes de perguntar: >>>>> http://www.istf.com.br/perguntas/ >>>>> >>>>> Para sair da lista envie um e-mail para: >>>>> [email protected] >>>>> --- >>>>> Você está recebendo esta mensagem porque se inscreveu no grupo >>>>> "Slackware Users Group - Brazil" dos Grupos do Google. >>>>> Para cancelar a inscrição neste grupo e parar de receber seus e-mails, >>>>> envie um e-mail para [email protected]. >>>>> Para obter mais opções, acesse >>>>> https://groups.google.com/groups/opt_out. >>>>> >>>> >>>> -- >>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>> http://www.slackwarebrasil.org/ >>>> http://groups.google.com/group/slack-users-br >>>> >>>> Antes de perguntar: >>>> http://www.istf.com.br/perguntas/ >>>> >>>> Para sair da lista envie um e-mail para: >>>> [email protected] >>>> --- >>>> Você está recebendo esta mensagem porque se inscreveu no grupo >>>> "Slackware Users Group - Brazil" dos Grupos do Google. >>>> Para cancelar a inscrição neste grupo e parar de receber seus e-mails, >>>> envie um e-mail para [email protected]. >>>> Para obter mais opções, acesse https://groups.google.com/groups/opt_out >>>> . >>>> >>> >>> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected] >> --- >> Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware >> Users Group - Brazil" dos Grupos do Google. >> Para cancelar a inscrição neste grupo e parar de receber seus e-mails, >> envie um e-mail para [email protected]. >> Para obter mais opções, acesse https://groups.google.com/groups/opt_out. >> > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > --- > Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware > Users Group - Brazil" dos Grupos do Google. > Para cancelar a inscrição neste grupo e parar de receber seus e-mails, > envie um e-mail para [email protected]. > Para obter mais opções, acesse https://groups.google.com/groups/opt_out. > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
