Ticket #191 (assigned defect: fixed)
correspondance plus serr�e entre les usagers/groupes alternc et UNIX
| Reported by: | anarcat | Owned by: | anarcat |
|---|---|---|---|
| Priority: | low | Milestone: | alternc-futur |
| Component: | Shell-scripts et binaires | Version: | mailman-1.5 |
| Severity: | feature | Keywords: | |
| Cc: |
Description
Présentement, les "usagers" alternc correspondent à des groupes UNIX. Les quotas sont contrôlés de cette façon et tout est pour le mieux.
Mais alternc, lors de la création de ces usagers, n'ajoute pas d'entrée dans /etc/group. Et c'est compréhensible, on travaille en LDAP, après tout. Mais alors nss_ldap et pam_ldap devraient être utilisés pour que nous ayons les vrais noms de groupes en place.
De plus, il serait selon moi souhaitable d'avoir des véritables usagers LDAP qui corresponderaient à des mailboxes AlternC et/ou des usagers FTP, et pourquoi pas, SSH!
Ceci aurait des multiples avantages: quotas par "usagers" au lieu de par "groupe", au sens UNIX du terme. Chaque mailbox pourrait donc avoir son quota.
ADDITIONAL INFORMATION: Il faudrait vérifier où en est le support pour LDAP au niveau de pam_ldap et nss_ldap.
Une solution propre comme celle-ci serait difficile à implanter, mais Ô combien avantageuse.
Change History
comment:2 Changed 9 years ago by anarcat
ok, je crois que la sévérité de ce bug peut être diminiée.
C'est "par design" que les usagers alternc (et donc les groupes unix) n'ont pas de mapping dans /etc/group.
Le problème est plutôt que repquota ne lis pas les quotas des usagers qui n'ont pas d'entrée dans /etc/group. Ceci est d'ailleurs documenté dans repquota(8):
FILES (...)
/etc/mtab default filesystems /etc/passwd default set of users /etc/group default set of groups
Il faudrait voir si repquota ou carrément le XFS dans le kernel ne sont pas en cause ici.
Mais il est clair pour moi que alternc se fie sur un comportement non-documenté.
Bugtracker illustrant la démarche de Koumbit: <a href=" http://bugs.koumbit.net/bug_view_page.php?bug_id=0000006"> http://bugs.koumbit.net/bug_view_page.php?bug_id=0000006</a>
comment:3 Changed 9 years ago by anarcat
Pour référence future, la commande "quot" peut sortir les usagers numériques, contrairement à "repquota". Il faudrait donc changer l'appel et le parsing, dépendement du filesystem.
Mais ce bug ne concerne pas repquota, je vais m'y attaquer plus tard, dans un autre bug: <a href=" http://bugs.koumbit.net/bug_view_page.php?bug_id=0000064"> http://bugs.koumbit.net/bug_view_page.php?bug_id=0000064</a>
Ce bug concerne les group ids.
Mon scénario idéal pour alternc serait le suivant. Le concept de "user" alternc demeurerait lié au concept de "groupe" unix. Cependant, on aurait aussi le concept de "user" UNIX qui serait lié aux users proftp, par exemple.
Le tout devrait être géré en LDAP, et nss_ldap et p-e pam_ldap devraient gérer les accès. De cette façon, alternc pourrait même permettre des accès shell auto-gérés, des quotas par mailbox, et beaucoup plus. Un monde de possibilités s'ouvrent.
J'aimerais donc changer le résumé de ce bug report, diminuer la priorité ainsi que changer la sévérité pour "fonctionalité".
merci
comment:4 Changed 9 years ago by anarcat
- Priority changed from normal to low
- Severity changed from major to feature
- Summary changed from les usagers AlternC n'ont pas d'entrée dans /etc/group to correspondance plus serrée entre les usagers/groupes alternc et UNIX
comment:5 Changed 9 years ago by benjamin
- Owner changed from anonymous to benjamin
- Status changed from new to closed
- Resolution set to fixed
J'aurais dû mettrre ça dans informations complémentaires:
ii alternc pre-1.0-20031009.025604 ii alternc-admintools 0.1.0-2 ii alternc-mailman pre-1.0-20030615.221006 ii alternc-webalizer 2.01.10-3
ii quota 3.04-1