[Sarlug] проблема с proftpd

Evgeny Sinelnikov =?iso-8859-1?q?sin_=CE=C1_info=2Esgu=2Eru?=
Сб Апр 26 03:09:49 MSD 2008


2008/4/26 Paul P Komkoff Jr <i на stingr.net>:
> Replying to Nikolay Baranoff:
>
>  Холивор!
>

Как там... "Раз пошла такая пьянка - режь последний огурец." :)))

[...] поскипано ибо согласен.

В плане smb vs SomeThingDifferent есть некое размышление... Я вот
задавал один забавный вопрос Александру Боковому на счёт возможности
воспользоваться RPC от самбы, поскольку подложкой любой сетевой (в
некоторых классификациях, распределённой) ФС является некий RPC... Так
вот... Кто, что думает про возможности прикрутить к SMB kerberos и
возможность работы по его RPC? Ждём Samba4 или забиваем?

Тут уже упоминался некий подход использования openssl для ftp... Я же
думаю воспользоваться этим транспортом с Kerberos расширением
(http://www.ietf.org/rfc/rfc2712.txt). Взять готовый RPC - мы
планируем использовать ICE (zeroc.com) - и получить то, что Samba Team
пытается получить, по аналогии с Виндой, уже довольно давно...
Собственно это, если задать ряд ограничений и сделать несколько важных
кусков (сервисы по управлению DNS+Kerberos+SystemDatabase, а также nss
модуль) обеспечит инфраструктуру для создания сервисов с прозрачной
аутентификацией. Как вы думает далеко насколько там до сетевой ФС? Что
далеко это понятно (locks, acls, etc), но насколько?

Кстати, прототип инфраструктуры уже почти готов - модули на питоне уже
умеют работать прозрачно. Описание мы делали здесь:
http://groups.google.ru/group/saratov-linux-development/web/tartarus
ТЗ можно почитать здесь:
http://groups.google.ru/group/saratov-linux-development/web/tartarus-2

-- 
Sin (Sinelnikov Evgeny)


Подробная информация о списке рассылки Sarlug