[Gelistirici] Ahenk 2.0 Planları
Gürer Özen
gurer at pardus.org.tr
15 Nis 2009 Çar 08:05:59 EEST
On Wednesday 15 April 2009 01:38:24 semen cirit wrote:
> Politikaların anında ve otomatik olarak uygulunabilmesi, güncellenmesi ve
> anlık ileti alınabilmesi gibi işlerin yapılması için puppet[1] [2]adında
> bir yazılım bulunmakta.
puppet, cfengine benzeri bir yazılım gibi görünüyor, yani ahenk yapısından çok
farklı ve başka bir problemi çözüyor. Politika belirlemiyor, bir politika
için gerekli değişikliği yapacak kodu yazarsanız makinelere yollayıp
çalıştırıyor. Bu farklı bir yönetim tarzı, dizin bazlı politikaların yerine
konabilecek bir şey değil.
> Ayrıca anladığım kadarıyla ldap client authentication için TLS üzerinden
> simple binding yapıyoruz sanırım. Bunun yerine daha güvenilir olan
> mit-kerberos veya heimdal-kullanabiliriz[3].
Kerberos sistemi kurması çok zor ve karmaşık, bir dizi sunucu çalıştırmak
gerekiyor, bilgisayar saatlerinin iyi senkronize edilmesi gerekiyor vbvb ve
SASL/TLS den daha iyi güvenlik getirdiği hikaye :)
Kerberos'u eğer dizinimizi openldap değil de active directory ile entegre
tutmak kaygımız olan bir kurulumda opsiyonel olarak düşünebiliriz.
> Bir de bu yapıyı tek ana bir ldap server olarak mı yoksa bir ana server ve
> onun replikasyonları olarak düşünüp ldap refferal [4] yaparak mı iletişimi
> sağlayacağız? Desantralize olarak yapmalıyızı anlatıyor[5].
Sunucu ve dizin yapısına kurulum yapılacak yerin ihtiyaç ve özelliklerine
bağlı olarak karar verilir. İstemciyi etkilemediği için Ahenk tasarımında çok
önemli bir nokta değil. Referralları istemci kitaplıkları otomatik hallediyor
zaten.
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi