Hallo, ich stolpere gerade über https://fedorahosted.org/sssd/ Das klingt doch vielversprechend, jedenfalls besser als nsswitch mit den ganzen Mängeln. Weiß jemand ob die Integration von sssd auch für openSUSE geplant ist? -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:DA147B05 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Tue, Mar 08, 2011 at 01:23:33PM +0100, Dieter Kluenter wrote:
ich stolpere gerade über https://fedorahosted.org/sssd/ Das klingt doch vielversprechend, jedenfalls besser als nsswitch mit den ganzen Mängeln. Weiß jemand ob die Integration von sssd auch für openSUSE geplant ist?
http://lists.opensuse.org/opensuse-factory/2009-05/msg00019.html Lars -- Lars Müller [ˈlaː(r)z ˈmʏlɐ] Samba Team SUSE Linux, Maxfeldstraße 5, 90409 Nürnberg, Germany
Am Tue, 8 Mar 2011 15:31:30 +0100 schrieb Lars Müller <lmuelle@suse.de>:
On Tue, Mar 08, 2011 at 01:23:33PM +0100, Dieter Kluenter wrote:
ich stolpere gerade über https://fedorahosted.org/sssd/ Das klingt doch vielversprechend, jedenfalls besser als nsswitch mit den ganzen Mängeln. Weiß jemand ob die Integration von sssd auch für openSUSE geplant ist?
http://lists.opensuse.org/opensuse-factory/2009-05/msg00019.html
Die Mail von Ralf kenne ich, die Frage ist ja, ob die openSUSE Community darüber nachdenkt, nsswitch durch sssd zu ersetzen, oder sssd alternativ anzubieten. -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:DA147B05 53°37'09,95"N 10°08'02,42"E
On Tue, Mar 08, 2011 at 03:36:18PM +0100, Dieter Kluenter wrote:
Am Tue, 8 Mar 2011 15:31:30 +0100 schrieb Lars Müller <lmuelle@suse.de>:
On Tue, Mar 08, 2011 at 01:23:33PM +0100, Dieter Kluenter wrote:
ich stolpere gerade über https://fedorahosted.org/sssd/ Das klingt doch vielversprechend, jedenfalls besser als nsswitch mit den ganzen Mängeln. Weiß jemand ob die Integration von sssd auch für openSUSE geplant ist?
http://lists.opensuse.org/opensuse-factory/2009-05/msg00019.html
Die Mail von Ralf kenne ich, die Frage ist ja, ob die openSUSE Community darüber nachdenkt, nsswitch durch sssd zu ersetzen, oder sssd alternativ anzubieten.
sssd ist kein Ersatz für nsswitch. Zumindestends zur Zeit (noch) nicht. Es gibt Gedanken, sssd in die Richtung eines nscd-Ersatzes zu erweitern. sssd ist seit openSUSE 11.3 Bestandteil der Distribution. Mit 11.4 ist die Integration weiter vorangeschritten. Ralf kann dazu mehr sagen. Lars -- Lars Müller [ˈlaː(r)z ˈmʏlɐ] Samba Team SUSE Linux, Maxfeldstraße 5, 90409 Nürnberg, Germany
Am Dienstag 08 März 2011, 16:06:02 schrieb Lars Müller:
On Tue, Mar 08, 2011 at 03:36:18PM +0100, Dieter Kluenter wrote:
Am Tue, 8 Mar 2011 15:31:30 +0100
schrieb Lars Müller <lmuelle@suse.de>:
On Tue, Mar 08, 2011 at 01:23:33PM +0100, Dieter Kluenter wrote:
ich stolpere gerade über https://fedorahosted.org/sssd/ Das klingt doch vielversprechend, jedenfalls besser als nsswitch mit den ganzen Mängeln. Welche Mängel von nsswitch meinst du hier genau?
Weiß jemand ob die Integration von sssd auch für openSUSE geplant ist?
http://lists.opensuse.org/opensuse-factory/2009-05/msg00019.html
Die Mail von Ralf kenne ich, die Frage ist ja, ob die openSUSE Community darüber nachdenkt, nsswitch durch sssd zu ersetzen, oder sssd alternativ anzubieten.
sssd ist kein Ersatz für nsswitch. Zumindestends zur Zeit (noch) nicht. Stimmt. Ich weiß auch nicht wirklich ob es wirklich das Ziel von sssd ist nsswitch zu ersetzten. Momentan ist eher ein guter Ersatz für nss_ldap und pam_ldap/pam_krb5. Und das ist genau das wofür wir sssd auf der 11.4 einsetzen.
Es gibt Gedanken, sssd in die Richtung eines nscd-Ersatzes zu erweitern.
sssd ist seit openSUSE 11.3 Bestandteil der Distribution. Mit 11.4 ist die Integration weiter vorangeschritten. Ralf kann dazu mehr sagen. Zur 11.4 wurde überwiegend an der YaST-Integration gearbeitet. Das ldap- client Modul wurde so erweitert, dass es per default sssd (anstelle von nss-/pam_ldap) einrichtet.
Ralf -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Tue, 8 Mar 2011 16:22:32 +0100 schrieb Ralf Haferkamp <rhafer@suse.de>:
Am Dienstag 08 März 2011, 16:06:02 schrieb Lars Müller:
On Tue, Mar 08, 2011 at 03:36:18PM +0100, Dieter Kluenter wrote:
Am Tue, 8 Mar 2011 15:31:30 +0100
schrieb Lars Müller <lmuelle@suse.de>:
On Tue, Mar 08, 2011 at 01:23:33PM +0100, Dieter Kluenter wrote:
ich stolpere gerade über https://fedorahosted.org/sssd/ Das klingt doch vielversprechend, jedenfalls besser als nsswitch mit den ganzen Mängeln. Welche Mängel von nsswitch meinst du hier genau?
Na, ja, primär die nss_ldap spezifischen.
Weiß jemand ob die Integration von sssd auch für openSUSE geplant ist?
http://lists.opensuse.org/opensuse-factory/2009-05/msg00019.html
Die Mail von Ralf kenne ich, die Frage ist ja, ob die openSUSE Community darüber nachdenkt, nsswitch durch sssd zu ersetzen, oder sssd alternativ anzubieten.
sssd ist kein Ersatz für nsswitch. Zumindestends zur Zeit (noch) nicht. Stimmt. Ich weiß auch nicht wirklich ob es wirklich das Ziel von sssd ist nsswitch zu ersetzten. Momentan ist eher ein guter Ersatz für nss_ldap und pam_ldap/pam_krb5. Und das ist genau das wofür wir sssd auf der 11.4 einsetzen.
Richtig, aber mit dem LOCAL provider bietet sich ja die Möglichkeit des Ersatzes von nsswitch an, oder ist der Einsatz mehrerer Daemons für die gleiche Funktion wünschenswert?
Es gibt Gedanken, sssd in die Richtung eines nscd-Ersatzes zu erweitern.
sssd ist seit openSUSE 11.3 Bestandteil der Distribution. Mit 11.4 ist die Integration weiter vorangeschritten. Ralf kann dazu mehr sagen. Zur 11.4 wurde überwiegend an der YaST-Integration gearbeitet. Das ldap- client Modul wurde so erweitert, dass es per default sssd (anstelle von nss-/pam_ldap) einrichtet.
Das ist doch schon einmal eine gute Nachricht! Hoffentlich wird das auch in alle Kanäle hinein kommuniziert. -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:DA147B05 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Dienstag 08 März 2011, 19:43:50 schrieb Dieter Kluenter:
Am Tue, 8 Mar 2011 16:22:32 +0100
schrieb Ralf Haferkamp <rhafer@suse.de>:
Am Dienstag 08 März 2011, 16:06:02 schrieb Lars Müller:
On Tue, Mar 08, 2011 at 03:36:18PM +0100, Dieter Kluenter wrote:
Am Tue, 8 Mar 2011 15:31:30 +0100
schrieb Lars Müller <lmuelle@suse.de>:
On Tue, Mar 08, 2011 at 01:23:33PM +0100, Dieter Kluenter wrote:
ich stolpere gerade über https://fedorahosted.org/sssd/ Das klingt doch vielversprechend, jedenfalls besser als nsswitch mit den ganzen Mängeln.
Welche Mängel von nsswitch meinst du hier genau? Na, ja, primär die nss_ldap spezifischen.
[..]
sssd ist kein Ersatz für nsswitch. Zumindestends zur Zeit (noch) nicht.
Stimmt. Ich weiß auch nicht wirklich ob es wirklich das Ziel von sssd ist nsswitch zu ersetzten. Momentan ist eher ein guter Ersatz für nss_ldap und pam_ldap/pam_krb5. Und das ist genau das wofür wir sssd auf der 11.4 einsetzen.
Richtig, aber mit dem LOCAL provider bietet sich ja die Möglichkeit des Ersatzes von nsswitch an, oder ist der Einsatz mehrerer Daemons für die gleiche Funktion wünschenswert? sssd ist kein ersatz für nsswitch. Nsswitch ist ein essenzieller Bestandteil der glibc den sssd nicht so ohne weiteres ersetzen kann. Z.B. unterstützt sssd bisher nur die "passwd", "shadow", "group" und "netgroup" NSS Datenbanken ("hosts", "services", "protocols", etc. werden also bisher nicht unterstützt und ich bin mir auch nicht sicher ob das jemals geplant ist). Oder meinst du mit "ersatz von nsswitch" eher "ersatz für nscd"?
Der Sinn des LOCAL provider erschliesst sich mir bisher nicht wirklich. Warum sollte man die lokalen User und Gruppen in einer (binären ldb-) Datenbank ablegen wollen anstatt in /etc/passwd, /etc/group? System- Benutzer (root, lp, mail, daemon, usw.) würde ich dort erst recht nicht haben wollen.
Zur 11.4 wurde überwiegend an der YaST-Integration gearbeitet. Das ldap- client Modul wurde so erweitert, dass es per default sssd (anstelle von nss-/pam_ldap) einrichtet.
Das ist doch schon einmal eine gute Nachricht! Hoffentlich wird das auch in alle Kanäle hinein kommuniziert.
Ralf -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Dieter Kluenter -
Lars Müller -
Ralf Haferkamp