Комментарии 3
Кстати действительно просто. Сами разработчики рекомендуют удалять локальный sudoers файл, при включении sudo ldap.
Спасибо
Спасибо
Спасибо за интересную статью. Сам вот сейчас думаю над переводом одного портала на LDAP.
Но вот такой вопрос. Уважающий себя интернет-портал, помимо ведения базы пользователей, ведёт ещё историю изменений оных пользователей. Например, если у кого-либо украли аккаунт и поменяли почту, кодовое слово и всё остальное — то саппорту крайне желательно иметь возможность посмотреть предыдущие состояния этого юзера с пометками — кто менял (сам юзер, или админ, или кто), когда менял, зачем менял…
В случае БД это делается не просто, а очень просто:
— primary key
— id пользователя
— какое поле менялось
— старое значение
— новое значение
— кто менял
— когда менял
— комментарий
и тривиальным запросом вытягивать и отрисовывать эту информацию в интерфейсе администратора.
А вот можно ли вести подобного рода записи в LDAP?..
Но вот такой вопрос. Уважающий себя интернет-портал, помимо ведения базы пользователей, ведёт ещё историю изменений оных пользователей. Например, если у кого-либо украли аккаунт и поменяли почту, кодовое слово и всё остальное — то саппорту крайне желательно иметь возможность посмотреть предыдущие состояния этого юзера с пометками — кто менял (сам юзер, или админ, или кто), когда менял, зачем менял…
В случае БД это делается не просто, а очень просто:
— primary key
— id пользователя
— какое поле менялось
— старое значение
— новое значение
— кто менял
— когда менял
— комментарий
и тривиальным запросом вытягивать и отрисовывать эту информацию в интерфейсе администратора.
А вот можно ли вести подобного рода записи в LDAP?..
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
LDAP для интернет-проекта. Часть 5