Re: OpenLDAP - začátečnická rada

[Dan Lukes]

Radek Krejča wrote:
>>> a do webovych aplikaci.

>> A pokud se v souvislosti s aktivitami uzivatele vytvareji nejaka
>> uzivatelska perzistentni data, pak i zde je treba resit jejich
>> likvidaci pri ruseni uzivatele.

> No, tohle, pokud to bude mimo homedirs, tak uz bude fakt horsi. To uz zalezi na konkretni implementaci a kam uzivatelum vlastne dovolis psat.

"... dovolis psat ..." ?

To zni skoro jako kdyz predpokladas, ze to ta aplikace bude ty zapisy s 
tebou konzultovat. To mi ale jako typicke chovani obecne aplikace 
nepripada. A dale se zda, jako bys neuvazoval jinou moznost ukladani dat 
nez jako "soubor v nejakem filesystemu". Ale data, ktera aplikace 
eviduje k nejakemu uzivateli jsou nezridka ulozeny v nejake databazi.


Jinymi slovy, ten problem neni obecne resitelny.

A o krok zpatky, on neni obecne resilteny ani pro prihlasovani k 
operacnim systemum.

A tim jsme se priblizili uplnemu zacatku problemu - a tim je otazka co 
je cilem (daleko konkretneji, nez je "prihlasovani k blize neurcenym 
systemum a aplikacim").

Pricemz nevylucuju, ze LDAP muze byt soucasti odpovedi na tuhle, zatim 
neznamou, otazku.

Jo, a nerikam ani to, ze pokud tu nakonec padne upresnena otazka, ze 
budu znat odpoved. Uzivatele, kdyz uz je nekde mam, mam vzdy vice-mene 
na jednom stroji. A spravci, ano ti jsou vetsim poctu stroju, ale z 
praktickych duvodu neni vhodne, aby jejich prihlasovani ridil nejaky 
centralni system. Nemohli by se totiz pro jeho zavade ci nedostupnosti 
nikam prihlasit a problem opravit ...

Coz ostatne je vec, na kterou je treba si davat pozor i tady - aby si 
clovek nezablokoval moznost udrzby a opravy kdyz se neco, pokud mozno 
cokoliv, stane.

Dan