[Uneex] Comprehensive authentification

[Ilya Anfimov]

On Mon, Apr 01, 2002 at 10:08:05PM +0000, Max wrote:
> Я так понимаю, что, вообщем, замечания таковы: 
> 
> 1. На кой все это нужно, если в ldap/nss/ad/... это уже есть.
> 2. Есть громадное количество неизвестных подводных камней, на которые
> разработчики ldap/nss/ad/... уже натолкнулись, а тут еще предстоит
> набить себе много шишек на лбу.
> 3. Авторизация будет связываться с этим крайне проблематично.
> 
> 
> Постараюсь ответить на эти вопросы, если смогу.
> 
> 1. ldap/nss/ad/... - механизмы для передачи неких обширных данных, тут
> этого не нужно. Требуется всего лишь передать можно пускать или нельзя.

 Да  действительно, фигня какая -- человечка авторизовать. Нам же
это как  два  пальца  об  асфальт.  Всякие  там  kerberos,  padl,
разработки  SSH  Communications  Security  --  это  от  безделья,
наверное.


> 2. Из "надводных" камней Я вижу, пока, только вколачивание этой системы в
> Windows. Камней подводных Я, действительно, не наблюдаю.

 Видимо  то, что у пущенного человечка должно каким-то магическим
образом появиться $HOME, uid, остальная погребень из серии getpw-
nam()  -- это пока ещё подводный камень? Ну счастливого плаванья.

> 3. Да не интересны мне принципы работы критовальных схем! А в DNS она уже
> есть.

 Раз неинтересны -- то чего ты полез авторизацию делать?