Re: OpenLDAP - začátečnická rada
Dan Lukes
dan at obluda.cz
Tue Nov 1 00:10:42 CET 2016
Radek Krejča wrote:
>>> a do webovych aplikaci.
>> A pokud se v souvislosti s aktivitami uzivatele vytvareji nejaka
>> uzivatelska perzistentni data, pak i zde je treba resit jejich
>> likvidaci pri ruseni uzivatele.
> No, tohle, pokud to bude mimo homedirs, tak uz bude fakt horsi. To uz zalezi na konkretni implementaci a kam uzivatelum vlastne dovolis psat.
"... dovolis psat ..." ?
To zni skoro jako kdyz predpokladas, ze to ta aplikace bude ty zapisy s
tebou konzultovat. To mi ale jako typicke chovani obecne aplikace
nepripada. A dale se zda, jako bys neuvazoval jinou moznost ukladani dat
nez jako "soubor v nejakem filesystemu". Ale data, ktera aplikace
eviduje k nejakemu uzivateli jsou nezridka ulozeny v nejake databazi.
Jinymi slovy, ten problem neni obecne resitelny.
A o krok zpatky, on neni obecne resilteny ani pro prihlasovani k
operacnim systemum.
A tim jsme se priblizili uplnemu zacatku problemu - a tim je otazka co
je cilem (daleko konkretneji, nez je "prihlasovani k blize neurcenym
systemum a aplikacim").
Pricemz nevylucuju, ze LDAP muze byt soucasti odpovedi na tuhle, zatim
neznamou, otazku.
Jo, a nerikam ani to, ze pokud tu nakonec padne upresnena otazka, ze
budu znat odpoved. Uzivatele, kdyz uz je nekde mam, mam vzdy vice-mene
na jednom stroji. A spravci, ano ti jsou vetsim poctu stroju, ale z
praktickych duvodu neni vhodne, aby jejich prihlasovani ridil nejaky
centralni system. Nemohli by se totiz pro jeho zavade ci nedostupnosti
nikam prihlasit a problem opravit ...
Coz ostatne je vec, na kterou je treba si davat pozor i tady - aby si
clovek nezablokoval moznost udrzby a opravy kdyz se neco, pokud mozno
cokoliv, stane.
Dan
More information about the Users-l
mailing list