| Summary: | Стабильность сетевой авторизации | ||
|---|---|---|---|
| Product: | [Свободные проекты (Open source projects)] Tartarus | Reporter: | Александр Пликус <pav> |
| Component: | Tartarus base | Assignee: | Евгений Синельников <sin> |
| Status: | CLOSED FIXED | QA Contact: | |
| Severity: | major | ||
| Priority: | P4 | CC: | boris, lav, rlz, sin |
| Version: | не указана | ||
| Target Milestone: | --- | ||
| Hardware: | PC | ||
| OS: | All | ||
| URL: | http://www.tartarus.ru/issues/show/98 | ||
| Whiteboard: | |||
| Заявки RT: | Связано с: | ||
| Дата напоминания: | |||
| Bug Depends on: | |||
| Bug Blocks: | 3311 | ||
|
Description
Александр Пликус
2009-01-20 16:27:35 MSK
Для решения этого вопроса необходимо завершить: - Полноценное кеширование в libnss-tartarus http://www.tartarus.ru/issues/show/84 - Реализовать работу libnss-tartarus с кеширующим демоном через dbus http://www.tartarus.ru/issues/show/83 есть объяснение необходимости кеширования на этом этапе? например, у нас сейчас стоит libnss-mysql без кеширования и проблем особых нет. к тому же есть NSCD, или он совсем не актуален? (In reply to comment #2) > есть объяснение необходимости кеширования > на этом этапе? На этапе обкатки может эта часть и не критична... Хотя выбор домашних каталогов предполагался опираться именно на кеш... Главная причина здесь надёжность... Система, которая способна странно себя вести, в случае перебоев в сети, бетой назвать нельзя... кеш должен быть... Задачу, я думаю нужно разбить на два этапа... 1) Кеш демона 2) Локальный кеш пользователей и групп, позволяющий входить сетевому пользователю без доступа к серверу... Первая задача крайне важна... Вторая, для полной реализации, требует поддержки со стороны PAM. Поэтому, при реализации, задачи 1 можно пренебречь возможностью реализовать задачу 2, что отчасти может повлиять, упростив архитектуру... Но для решения задачи 2 архитектуру тогда потом придётся перепроектировать. Поэтому лучше заложиться на реализацию обеих задач, а в ближайшее время, реализовать только 1. > кеш должен быть...
>
nscd не рашает эту проблему, хотя бы на первом этапе?
пробовали ли вы его использовать?
Я долго не мог сформулировать что же, кроме кеширования и C++, является проблемой. И вчера вот я это осознал и исправил... Проблема состояла в обновлении подключения и ключей Kerberos. Решение, в первом приближении, оказалось довольно простым... Думаю, что в сизиф сегодня уйдёт уже новая версия... Попутно я наткнулся (спасибо, barabashka@altlinux) на статью о демоне для хранения и обновления ключей: http://deepwalker.blogspot.com/2008/04/heimdal-kcm.html и узнал ряд особенностей Heimdal: http://groups.google.com/group/ru-kerberos/browse_thread/thread/50a5934acf5df796 Думаю, что после тестирования эта задача будет закрыта... (In reply to comment #4) > > кеш должен быть... > > > nscd не рашает эту проблему, хотя бы на первом > этапе? Действительно, решает... > пробовали ли вы его использовать? > Попробовал, добавил в Tartarus-core-0.1.2-alt2, проверил, отправил в Сизиф. Процесс стабилизации на этом этапе, думаю, завершён. |