3331 – Стабильность сетевой авторизации

Укажите отработанное время

Отработанное время:

Продуктивное время:

Bug 3331 - Стабильность сетевой авторизации Make a simular bug

Summary: Стабильность сетевой авторизации

Status:	CLOSED FIXED

Alias:	None

Product:	Tartarus
Classification:	Свободные проекты (Open source projects)
Component:	Tartarus base (show other bugs)
Version:	не указана
Hardware:	PC All

Importance:	P4 major
Target Milestone:	---
Assignee:	Евгений Синельников
QA Contact:

URL:	http://www.tartarus.ru/issues/show/98
Whiteboard:
Keywords:

Depends on:
Blocks:	3311
	Show dependency tree / graph

In work:
Reported:	2009-01-20 16:27 MSK by Александр Пликус
Modified:	2009-07-27 12:26 MSD (History)
CC List:	4 users (show)

See Also:
Заявки RT:
Связано с:
Дата напоминания:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Александр Пликус 2009-01-20 16:27:35 MSK

Стабильность

Comment 1 Евгений Синельников 2009-01-20 16:53:53 MSK

Для решения этого вопроса необходимо завершить:
- Полноценное кеширование в libnss-tartarus
  http://www.tartarus.ru/issues/show/84
- Реализовать работу libnss-tartarus с кеширующим демоном через dbus
  http://www.tartarus.ru/issues/show/83

Comment 2 Boris Savelev 2009-01-20 17:14:25 MSK

есть объяснение необходимости кеширования на этом этапе?
например, у нас сейчас стоит libnss-mysql без кеширования и проблем особых нет.
к тому же есть NSCD, или он совсем не актуален?

Comment 3 Евгений Синельников 2009-01-20 20:48:19 MSK

(In reply to comment #2)
> есть объяснение необходимости кеширования
> на этом этапе?

На этапе обкатки может эта часть и не критична... Хотя выбор домашних каталогов предполагался опираться именно на кеш... Главная причина здесь надёжность... Система, которая способна странно себя вести, в случае перебоев в сети, бетой назвать нельзя... кеш должен быть...

Задачу, я думаю нужно разбить на два этапа...
1) Кеш демона
2) Локальный кеш пользователей и групп, позволяющий входить сетевому пользователю без доступа к серверу...

Первая задача крайне важна... Вторая, для полной реализации, требует поддержки со стороны PAM. Поэтому, при реализации, задачи 1 можно пренебречь возможностью реализовать задачу 2, что отчасти может повлиять, упростив архитектуру... Но для решения задачи 2 архитектуру тогда потом придётся перепроектировать. Поэтому лучше заложиться на реализацию обеих задач, а в ближайшее время, реализовать только 1.

Comment 4 Boris Savelev 2009-01-21 14:28:42 MSK

> кеш должен быть...
> 
nscd не рашает эту проблему, хотя бы на первом этапе?
пробовали ли вы его использовать?

Comment 5 Евгений Синельников 2009-01-28 16:47:05 MSK

Я долго не мог сформулировать что же, кроме кеширования и C++, является проблемой. И вчера вот я это осознал и исправил... Проблема состояла в обновлении подключения и ключей Kerberos. Решение, в первом приближении, оказалось довольно простым... Думаю, что в сизиф сегодня уйдёт уже новая версия...

Попутно я наткнулся (спасибо, barabashka@altlinux) на статью о демоне для хранения и обновления ключей:
http://deepwalker.blogspot.com/2008/04/heimdal-kcm.html
и узнал ряд особенностей Heimdal:
http://groups.google.com/group/ru-kerberos/browse_thread/thread/50a5934acf5df796

Думаю, что после тестирования эта задача будет закрыта...

Comment 6 Евгений Синельников 2009-01-29 22:29:46 MSK

(In reply to comment #4)
> > кеш должен быть...
> > 
> nscd не рашает эту проблему, хотя бы на первом
> этапе?

Действительно, решает...

> пробовали ли вы его использовать?
> 

Попробовал, добавил в Tartarus-core-0.1.2-alt2, проверил, отправил в Сизиф.

Процесс стабилизации на этом этапе, думаю, завершён.