[Gelistirici] Ahenk 2.0 Planları
Gürer Özen
gurer at pardus.org.tr
13 Nis 2009 Pzt 09:48:41 EEST
On Sunday 12 April 2009 23:37:48 Mete Alpaslan wrote:
> Eğer sadece LDAP tabanlı bir sistem kurulmak istenirsen local de replika
> tutup merkez sunucuyla herhangi bir bağlantı kopmasında istemcideki yerel
> senkronlanmış ldap sunucundan işlem yapılabilir.
Replikanın sadece o bilgisayara ve içinde olduğu gruplara ait politika
nesnelerini içermesini sağlamak zor. Öbür türlü de güvenlik açısından hoş
olmaz.
> Genelde ağdaki deviceların monitoring için kullanılan gördüğüm kadarıyla
> pushing de yapabilen SNMP protokolunu kullanabiliriz sanırım.
SNMP çok gereksiz karmaşıklığı olan ve karşılığında hiç bir şey kazandırmayan
bir protokol, uzak durmanızı tavsiye ederim. Boşuna "Security Not My Problem"
demiyorlar ;)
Bize burada tam bir protokol bile lazım değil, sadece yeni politika var
şeklinde bir signalling yeterli. Mümkünse LDAP üzerinden yapalım. Hatta bence
eğer yoksa bu tür bir extension'ı openldap'a eklemek bile iyi bir yol
olabilir. Bahadır, bir sorsana openldap listesine, adamların fikri vardır
belki.
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi