[Uneex] Comprehensive authentification

[Ilya Anfimov]

On Wed, Mar 27, 2002 at 10:21:17PM +0300, Vladimir Ivanov wrote:
> On Wed, Mar 27, 2002 at 09:07:37PM +0300, Ilya Anfimov wrote:
> >  Да,  это  вполне  естественный  вопрос. Но отвечать на него надо
> > только после того, как отвечающий прочитает про LDAP.
> >  Также крайне желательно до ответа покопаться с Active Directory.
> > Там  тоже  многое  засунули в DNS (нет, всего лишь поиск серверов
> > для некоторых вещей, казалось бы -- самая работа  для  DNS).  Так
> > вот,  из  DNS  получилась  совершенно неуправляемая помойка. Этот
> > опыт также следует помнить, делая подобные предложения.
> А почему, собственно?
> Что плохого в ресурс-записях для доменов?

 Если  рассуждать  логически -- то ничего. Вроде бы самое оно. Но
это -- из разряда хотели как лучше.

 А из того, что как всегда: DNS  превратился  в  неуправляемую  и
нечитабельную помойку.
 Кроме   того,   при   нормальной   работе   системы  при  поиске
простенького ресурса может понадобиться штук 5 запросов к  разным
поддоменам, из которых 4 обломятся.  И хорошо ещё, если отлупы на
эти запросы смогут прийти --  а  если  нет,  то  ждать  timeoutов
придётся долго.


> 
> Я знаю, правда, один неприятный эпизод с A.ROOT-SERVERS.NET именно из-за
> MS DNS, к чему ресурс-записи имели некоторое отношение, но сам протокол в этом не виноват.
> 
> 
> И вообще, если есть TIS, Kerberos, GSS API, зачем изобретать велосипед?

 А это к которому постингу относилось?

> -- 
> Vladimir Ivanov