[Uneex] Comprehensive authentification

[Ilya Anfimov]

On Wed, Mar 27, 2002 at 09:05:40PM +0000, Max wrote:
> По причине того, что на uneex-devel@ не видны архивы, решил постить
> сообщение сюда. Тем более, что тут есть люди, которые могут посоветовать 
> дельными советами, здоровой критикой или просто высказаться по этой теме.
> Тема собственно - одно из заданий, предложенный Георгием для решения на
> семинаре, а именно - система единой авторизации людей на факультете.
> После лекции, про rbl Я этой идеей воодушевился, и мне пришла идея сделать
> ту же вещь с авторизацией. Напоминаю в кратце, что такое rbl. Почтовый
> демон, получая письмо, лезет с dns запросом, на сведущий в этом вопросе
> хост и пытается выяснить там IP отправителя. В случае положительного
> ответа, отправитель считается спамером и письмо выбрасывается. 
> Идея про авторизацию от этой почти ни чем на отличается. Клиент формирует
> адрес хоста и пытается выяснить его адрес у некого сервера, ответственного
> за авторизацию. Самое интересное - это сам запрос. Например это может быть
> так: qwerty@ivanov.01.1.students.   Т.е. студент Иванов из 101 группы, с
> паролем qwerty. 
> 	Вполне естественный вопрос - зачем нужно городить весь этот огород с DNS. 

 Да,  это  вполне  естественный  вопрос. Но отвечать на него надо
только после того, как отвечающий прочитает про LDAP.
 Также крайне желательно до ответа покопаться с Active Directory.
Там  тоже  многое  засунули в DNS (нет, всего лишь поиск серверов
для некоторых вещей, казалось бы -- самая работа  для  DNS).  Так
вот,  из  DNS  получилась  совершенно неуправляемая помойка. Этот
опыт также следует помнить, делая подобные предложения.