Am Dienstag 08 März 2011, 19:43:50 schrieb Dieter Kluenter:
Am Tue, 8 Mar 2011 16:22:32 +0100
schrieb Ralf Haferkamp <rhafer@suse.de>:
Am Dienstag 08 März 2011, 16:06:02 schrieb Lars Müller:
On Tue, Mar 08, 2011 at 03:36:18PM +0100, Dieter Kluenter wrote:
Am Tue, 8 Mar 2011 15:31:30 +0100
schrieb Lars Müller <lmuelle@suse.de>:
On Tue, Mar 08, 2011 at 01:23:33PM +0100, Dieter Kluenter wrote:
ich stolpere gerade über https://fedorahosted.org/sssd/ Das klingt doch vielversprechend, jedenfalls besser als nsswitch mit den ganzen Mängeln.
Welche Mängel von nsswitch meinst du hier genau? Na, ja, primär die nss_ldap spezifischen.
[..]
sssd ist kein Ersatz für nsswitch. Zumindestends zur Zeit (noch) nicht.
Stimmt. Ich weiß auch nicht wirklich ob es wirklich das Ziel von sssd ist nsswitch zu ersetzten. Momentan ist eher ein guter Ersatz für nss_ldap und pam_ldap/pam_krb5. Und das ist genau das wofür wir sssd auf der 11.4 einsetzen.
Richtig, aber mit dem LOCAL provider bietet sich ja die Möglichkeit des Ersatzes von nsswitch an, oder ist der Einsatz mehrerer Daemons für die gleiche Funktion wünschenswert? sssd ist kein ersatz für nsswitch. Nsswitch ist ein essenzieller Bestandteil der glibc den sssd nicht so ohne weiteres ersetzen kann. Z.B. unterstützt sssd bisher nur die "passwd", "shadow", "group" und "netgroup" NSS Datenbanken ("hosts", "services", "protocols", etc. werden also bisher nicht unterstützt und ich bin mir auch nicht sicher ob das jemals geplant ist). Oder meinst du mit "ersatz von nsswitch" eher "ersatz für nscd"?
Der Sinn des LOCAL provider erschliesst sich mir bisher nicht wirklich. Warum sollte man die lokalen User und Gruppen in einer (binären ldb-) Datenbank ablegen wollen anstatt in /etc/passwd, /etc/group? System- Benutzer (root, lp, mail, daemon, usw.) würde ich dort erst recht nicht haben wollen.
Zur 11.4 wurde überwiegend an der YaST-Integration gearbeitet. Das ldap- client Modul wurde so erweitert, dass es per default sssd (anstelle von nss-/pam_ldap) einrichtet.
Das ist doch schon einmal eine gute Nachricht! Hoffentlich wird das auch in alle Kanäle hinein kommuniziert.
Ralf -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org