Linux trustees - zkusenosti
Milan Kerslager
milan.kerslager na pslib.cz
Středa Červen 11 08:53:40 CEST 2003
On Tue, Jun 10, 2003 at 09:18:36PM +0200, Jan Havlicek wrote:
> Zdravim
>
> Zajimalo by me, jestli ma nekdo zkusenosti s provozem Linux trustees -
> http://trustees.sourceforge.net/. Radi bysme udelali na linux u hosting
> server pro WWW stranky vseho mozneho, kdy by se uzivatele autorizovali
> dynamicky proti LDAP na NetWare serveru (to naz experimentalne funguje).
Trustees bych nepouzival, protoze do jadra smeruje http://acl.bestbits.at
> No ale trik je v tom, ze je zadouci nastavit prava o neco elegantneji,
> nez klasicke schema umozznuje. Liux trustees vypada jako vhodny nastroj.
> Nejsem si ale jisty, jak to bude fungopvat ve spojeni s tema uzivatelema
> v LDAP, predpokladam, ze soubory by uploadovaly pres SCP.
LDAP != ACL na FS
> Predstava je asi takova, ze uzivateli by se (dynamicky) vytvoril home
> adresar, kde by mohl mit sve WWW stranky, kazdy by mel prava jen do
> sveho a pres Linux trustees by do vsech mel prava jeste WWW server.
> Krome toho je potreba udelat adresare, kde jsou ruzne skupinove weby
> (kateder, fakult, jinych dalsich pracovist a podobne) ktere spravuje
> vice lidi a je potreba jim nastavit pristup tak, aby mohli navzajem
> menit soubory v definovanych castech stromu bez sloziteho hlidani a
> nastavovbani prislusnosti do spravnych skupin.
>
> Je toto resitelne pres Linux trustees a jde o stabilni reseni?
Ve vyse zminenych ACL z BestBits byl deadlock, a proto se (uz podruhe)
nedostaly do distribuce Red Hat. Deadlock byl pry v dobe vydani RH 9
odstranen, ale bohuzel se to nepovedlo pred zamrznutim jadra v
distribuci.
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.pslib.cz/~kerslage/
Další informace o konferenci Linux