Peço ao moderador da lista que atue. O "mundo adulto" mantem o respeito
pessoal em uma lista de discuções, que deve ser mantida no âmbito e
linguajar puramente técnico.
On 11/02/2013 03:02 PM, Raphael Bastos wrote:
marcelo nd, se vc não tem conhecimento técnico básico pra discutir,
enfia o dedo no cu, rasga com ajuda de terceiros.
Att,
Raphael Bastos aka Coffnix
*====================================================*
*Linux Reg. User*: 388431 // *LPI ID:* LPI000214711
*email:~> $* echo "xgvngkrhgyzuyFngiqyzuxk4ius4hx" | perl -pe \
's/(.)/chr(ord($1)-2*3)/ge'
*Public Key:* 3FBB468B //
http://www.hackstore.com.br/coffnix/coffnix-pgp-key.txt
*Yaxkin/Gentoo Linux* - http://downloads.hackstore.com.br
<http://downloads.hackstore.com.br/>
*Wiki Hackstore* - http://wiki.hackstore.com.br
<http://wiki.hackstore.com.br/>
*Área 31 Hackerspace* - http://www.area31.net.br
*Kankin/Funtoo Linux* - http://kankin.area31.net.br
*====================================================*
Em 2 de novembro de 2013 15:02, Raphael Bastos
<[email protected]
<mailto:[email protected]>> escreveu:
Casfre,
Você apenas esqueceu de um detalhe: O samba tem suporte a tabela
de usuários, porém para usar como PDC e escrita em disco com
permissão de usuário usando ACL semelhante ao Acitve Directory, é
necessário que você tenha scripts pra alimentar a tabela de
usuários local (/etc/passwd /etc/shadow) ou você precisa de
integração do PAM, que é pelo óbvio a solução mais inteligente.
Então tudo bem, entendo toda sua filosofia, não discordo, porém
quando se olha pra aspectos TÉCNICOS, e quando se visa qualidade
ao invés da pura e BURRA simplicidade, aí sim a sua idéia no email
enterior cai por terra.
Volto a repetir: o mundo adulto as vezes exige uma maior
complexidade e qualidade em ambientes de produção real. ;)
Att,
Raphael Bastos aka Coffnix
*====================================================*
*Linux Reg. User*: 388431 // *LPI ID:* LPI000214711
*email:~> $* echo "xgvngkrhgyzuyFngiqyzuxk4ius4hx" | perl -pe \
's/(.)/chr(ord($1)-2*3)/ge'
*Public Key:* 3FBB468B //
http://www.hackstore.com.br/coffnix/coffnix-pgp-key.txt
*Yaxkin/Gentoo Linux* - http://downloads.hackstore.com.br
<http://downloads.hackstore.com.br/>
*Wiki Hackstore* - http://wiki.hackstore.com.br
<http://wiki.hackstore.com.br/>
*Área 31 Hackerspace* - http://www.area31.net.br
*Kankin/Funtoo Linux* - http://kankin.area31.net.br
*====================================================*
Em 1 de novembro de 2013 17:38, marcelo nd
<[email protected] <mailto:[email protected]>> escreveu:
sabia que ia aparecer alguém que sabe português pra escrever
presse troll que não precisa usar PAM sempre e em tudo. clap,
clap, clap
http://www.debian.org/doc/manuals/debian-reference/ch04.en.html
A cada item uma nota pog.
Um item merece atenção: Note
The information here may not be sufficient for your security
needs but it should be a good start."
=)
Em 1 de novembro de 2013 17:10, [email protected]
<mailto:[email protected]> <[email protected]
<mailto:[email protected]>> escreveu:
On 11/1/13, Raphael Bastos <[email protected]
<mailto:[email protected]>> wrote:
> Entendi seu ponto de vista, mas não vejo como seria
inteligente aplicá-lo
> numa decisão simplesmente técnica, como é a thread
original criada pelo
> Cristiano Ramos Alves.
A dúvida de Cristiano, se não perdi detalhes, não citava
os detalhes
técnicos. Entendo que se o requisito daquilo que ele
deseja fazer
exige a implementação do PAM é preciso perguntar qual o
princípio
orientador ele usou para que o Slackware fosse uma opção,
já que não
implementa aquela característica. Como eu disse, muito
antes de ser
técnica a decisão já foi influenciada por N outros
fatores. Não vamos
entrar no mérito do questionamento do conceito de
inteligência porque
vai se afastar por demais do foco atual (PAM + Slackware +
simplicidade).
> Conte-me mais como seria o trabalho do Cristiano caso
fosse dada a ele uma
> missão de criar um sistema onde haja base de usuário
para autenticação
> única dos serviços samba (PDC e fileserver) + squid
(navegação web) +
> apache (webserver) + openfire (xmpp) + zimbra (mta)
usando slackware sem o
> pam instalado. Caso você consiga criar um ambiente dessa
forma sem o PAM de
> forma "simples" como você mesmo citou no email anterior,
por favor me deixe
> saber como, visto que documentação para tal ambiente
complexo sem uso do
> PAM é "simplesmente" inviável.
O primeiro questionamento seria o motivo dele ter elencado
o Slackware
para tal tarefa, diante da dificuldade (e especificação da
dificuldade
demanda mais contexto) imposta pela ausência do PAM. Sem
requisitos
mais detalhados, cabe apenas especular o seguinte: o SAMBA
pode se
instalado sem a presença do PAM e ainda usar o LDAP (OpenLDAP
inclusive), tanto para PDC quanto para BDC. Nas versões
mais novas,
até as libs do OpenLDAP já estão na distro oficial (faz
tempo que não
compilo código para instalar as libs); o Squid faz tempo
que possui
helpers que fazem a autenticação no LDAP, inclusive para
grupos; o
Apache também suporta autenticação em servidores LDAP, por
módulo que
já faz parte da distro (não me lembro da versão exata em
que fiz o
primeiro uso disso); o openfire, quando ainda usava outro
nome,
suportava uso de LDAP na instalação padrão (ainda é feito
em Java?); O
Zimbra eu não conheço, mas se tiver 'motor postfix' no
MTA, salvo
engano, também é possível usar o LDAP via suporte do
próprio software.
São especulações porque cada caso é um caso e pode haver
complicações
que eu desconheça, caso algum requisito não possa ser
atendido pelos
mecanismos que eu citei.
Com as configurações do NSS também é possível autenticar
os usuários
para login. Também não me lembro em que versão já se pode
fazer isso
sem ter que compilar as libs do LDAP. Eu não uso PAM e não
conheço,
portanto, qual seria a complexidade da configuração com o
uso daquele
recurso. Veja que a visão de simplicidade, como solução
para contextos
complexos, sempre foi uma alternativa, que, na visão que
estamos
discutindo, continua sendo a orientação filosófica do
Slackware.
Também não vamos entrar no questionamento do mérito do que
chamamos
simples x complexo (isso depende do contexto).
Um outro ponto importante a se considerar é que, quanto
mais complexo
o contexto, maior a necessidade de questionamentos e análises
filosóficas, porque a essência pode ficar em segundo plano
diante de
tantas variáveis e opções.
Obrigado.
Cássio
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
<mailto:slack-users-br%[email protected]>
---
Você está recebendo esta mensagem porque se inscreveu no
grupo "Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar a inscrição neste grupo e parar de receber
seus e-mails, envie um e-mail para
[email protected]
<mailto:slack-users-br%[email protected]>.
Para obter mais opções, acesse
https://groups.google.com/groups/opt_out.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
<mailto:slack-users-br%[email protected]>
---
Você está recebendo esta mensagem porque se inscreveu no grupo
"Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar a inscrição neste grupo e parar de receber seus
e-mails, envie um e-mail para
[email protected]
<mailto:slack-users-br%[email protected]>.
Para obter mais opções, acesse
https://groups.google.com/groups/opt_out.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
---
Você está recebendo esta mensagem porque se inscreveu no grupo
"Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar a inscrição neste grupo e parar de receber seus e-mails,
envie um e-mail para [email protected].
Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um
e-mail para [email protected].
Para obter mais opções, acesse https://groups.google.com/groups/opt_out.
