Re: OpenLDAP - začátečnická rada

[Dan Lukes]

Bc. Tomáš Skočdopole | IT-BOX s.r.o. wrote:
> Me staci pouze jednotne prihlaseni ke stroji

Kdyz reknes ... staci pouze jednotne prihlaseni ... tak to zni jako by 
to byla nejaka trivialitka. Ona ale tak uplne neni.

Autentizace nam zajisti, ze vime "kdo". To je jen jedna, sice nutna, 
samostatne vsak nepostacujici, podminka prihlaseni. Prihlaseni daleko je 
vic nez autentizace.

Po autentizacei obvykle nasleduje autorizace. Ta nam rekne, zda onen 
"kdo" ma narok udelat to, co udelat chce. Napriklad prihlasit se ke 
konkretnimu stroji, konkretni aplikaci, tisknout na konkretni tiskarnu, 
..., ..., ...

Rekneme, ze uz vime "kdo" i "ze smi".

Porad jeste nejsme prihlaseni. Uzivatel se prihlasuje do nejakeho sveho 
prostredi. Pokud zustaneme u UNIX-like systemu, tak se nekde musi 
zjistit jaky se mu ma pustit shell. A vytvorit domovsky adresar. 
Specifikace prostredi jakoz i vytvareni adresaru neni ulohou ani 
autentizace ani autorizace.

Takze je treba vyresit i tohle ...

Dalsi velky samostatny okruh centralniho managementu uzivatelu je jejich 
zanik - tedy naprikladmo likvidace vsech tech uzivatelskych profilu a 
osobnich souboru, co mu na jednotlivych pocitacich vznikly ...

> a do webovych aplikaci.

No a to taky neni trivialita. Nic takoveho jako "jedna univerzalni 
metoda prihlasovani" neexistuje - zavest jednotny zpusob autentizace d 
aplikaci znamena zajistit podporu prave tohoto zpusobu autentizace v 
kazde takove aplikaci.

A pokud se v souvislosti s aktivitami uzivatele vytvareji nejaka 
uzivatelska perzistentni data, pak i zde je treba resit jejich likvidaci 
pri ruseni uzivatele.

> No jsem zvedav, kolik me jeste ceka s touhle veci utrap  nez to dotahnu do konce.

Jestli nutne utrapy to nevim, ale rozhodne te toho ceka hodne. I kdyz 
samozrejme hodne zalezi na tom jak ambiciozni "konce" si ulozis.

Centralni management uzivatelu pro blize neurcene aplikace a mozna i 
obecne systemy je rozhodne hodne ambiciozni cil ...

Dan