Saludos.
Ha sido interesante seguir la discusion derivada de tener nombres de
usuarios largos y el por que de lo mismos.
En mi caso tengo nombres de usuarios de hasta 52 caracteres.
Por que tan largos?
La razon es simple: los nombres de usuario son de la forma
user@dominio y se tienen cosas como:
francisco.arboleda@quedominiotanlargo.com (43 caracteres)
Independientemente de las razones de por que esto esta en el passwd y
en el shadow (salvo para decir que es un sistema legado), cabe decir
que el usuario dificilmente va a olvidar este login porque esta
relacionado con su direccion de correo electronico.
Adicionalmente, aunque existe la limitacion de los 32 caracteres, es
posible autenticar sin problemas aun cuando el nombre de usuario
exceda esta limitacion.
Hacer un cambio a un ldap o una db como backend, por el momento, esta
descartado por cuestiones de migracion, validacion, disponibilidad y
estabilidad. Cuando se tienen casi 3400 entradas en el passwd
garantizar los servicios a todos no es labor de una semana y prevalece
el dicho: si funciona, dejelo quieto.
El inconveniente venia al momento de cambiar o bloquear/desbloquear
la clave y el workaround era usar una aplicacion web hecha para tal
fin. Sin embargo el practico y simple poppassd no trabajaba al igual
que passwd para los nombres largos.
No me gusta modificar el codigo de las aplicaciones y mas cuando son
base, pero cuando toca no hay mas remedio y en este caso la solucion
rapida y sucia fue la siguiente:
1) bajar el rpm de passwd
2) extraer las fuentes y modificar pwdb.h y cambiar MAX_USERNAMESIZE
(este solo se referencia dos veces en todo el codigo de passwd: una
cuando se define y otra cuando se verifica la longitud del nombre)
3) Recontruir el rpm cambiando tambien el spec para subir la version y
modificar changelog
4) actualizar al nuevo paquete
Esto no me gusta, porque rompe el ciclo de actualizaciones del sistema
para el paquete que tiene passwd, asi que sigo en la busqueda de
alternativas menos agresivas para corregir este inconveniente, Pero
por lo visto dicha limitacion esta "hardcoded" en las fuentes
Gracias a todos por sus respuestas
Carlos A. Martinez
2009/9/3 Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2009-09-03 a las 17:06 -0500, Carlos Martinez escribió:
Tengo un molesto problema con el comando passwd y los nombres de usuario de mas de 33 caracteres.
Es que es una exageración usar nombres tan largos, ¡que barbaridad! Tener que teclear todo eso para entrar... Si lo que quieres es guardar el nombre real de la persona, tienes otro campo para ponerlo.
Existe alguna forma de poder usar passwd con nombres de usuario de mas de 33 caracteres?
En su defecto, existe una alternativa a passwd?
Es limitación del sistema, el comando simplemente la respeta.
- -- Saludos Carlos E. R.
-----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux)
iEYEARECAAYFAkqgQWIACgkQtTMYHG2NR9XpawCfUPnMCg8AMpBCOmU2NlacMVr4 aJ0An1wjux8jeEVlxyIIaLEFJUf/Gj2Y =61q3 -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org