Обсуждение статьи тематического каталога: Apache + Kerberos + LDAP + PHP на архитектуре sparc 64 (apache ldap php auth sparc kerberos solaris)

Ссылка на текст статьи: http://www.opennet.me/base/dev/apache_ldap_php.txt.html

• Apache + Kerberos + LDAP + PHP на архитектуре sparc 64 (apache ldap php auth sparc kerberos solaris),abigor, 17:53 , 19-Янв-09
  • Apache + Kerberos + LDAP + PHP на архитектуре sparc 64 (apac,geekkoo, 12:26 , 20-Янв-09
    • Apache + Kerberos + LDAP + PHP на архитектуре sparc 64 (apac,User294, 13:35 , 20-Янв-09
      • Apache + Kerberos + LDAP + PHP на архитектуре sparc 64 (apac,B.O.B.A.H., 15:34 , 20-Янв-09
  • Apache + Kerberos + LDAP + PHP на архитектуре sparc 64 (apac...,User294, 13:34 , 20-Янв-09
• Apache + Kerberos + LDAP + PHP на архитектуре sparc 64 (apache ldap php auth sparc kerberos solaris),B.O.B.A.H., 00:57 , 20-Янв-09
  • Apache + Kerberos + LDAP + PHP на архитектуре sparc 64 (apac...,typhoon2000, 02:38 , 20-Янв-09
  • Apache + Kerberos + LDAP + PHP на архитектуре sparc 64 (apac...,Bocha, 09:40 , 20-Янв-09
    • Apache + Kerberos + LDAP + PHP на архитектуре sparc 64 (apac...,Bocha, 09:45 , 20-Янв-09
    • Apache + Kerberos + LDAP + PHP,jSnake, 13:29 , 20-Янв-09
• Тематический каталог: Apache + Kerberos + LDAP + PHP на архи...,typhoon2000, 03:17 , 20-Янв-09
• Apache + Kerberos + LDAP + PHP на архитектуре sparc 64 (apac,geekkoo, 10:10 , 20-Янв-09
  • Apache + Kerberos + LDAP + PHP на архитектуре sparc 64 (apac,typhoon2000, 11:24 , 20-Янв-09
    • Apache + Kerberos + LDAP + PHP на архитектуре sparc 64 (apac,geekkoo, 12:25 , 20-Янв-09
      • Apache + Kerberos + LDAP + PHP на архитектуре sparc 64 (apac,typhoon2000, 12:30 , 20-Янв-09
        • Apache + Kerberos + LDAP + PHP на архитектуре sparc 64 (apac,geekkoo, 12:55 , 20-Янв-09
          • Apache + Kerberos + LDAP + PHP на архитектуре sparc 64 (apac,typhoon2000, 15:05 , 20-Янв-09
• Apache + Kerberos + LDAP + PHP на архитектуре sparc 64 (apac,yl, 21:02 , 20-Янв-09
• Apache + Kerberos + LDAP + PHP на архитектуре sparc 64 (apache ldap php auth sparc kerberos solaris),adil_18, 09:27 , 21-Янв-09
  • Apache + Kerberos + LDAP + PHP на архитектуре sparc 64 (apac...,typhoon2000, 11:16 , 21-Янв-09
  • Apache + Kerberos + LDAP + PHP на архитектуре sparc 64 (apac,geekkoo, 11:35 , 21-Янв-09
• Apache + Kerberos + LDAP + PHP на архитектуре sparc 64 (apache ldap php auth sparc kerberos solaris),adil_18, 15:20 , 21-Янв-09
  • Apache + Kerberos + LDAP + PHP на архитектуре sparc 64 (apac,geekkoo, 15:46 , 21-Янв-09
    • Apache + Kerberos + LDAP + PHP на архитектуре sparc 64 (apac,adil_18, 16:05 , 21-Янв-09
      • Apache + Kerberos + LDAP + PHP на архитектуре sparc 64 (apac,geekkoo, 16:28 , 21-Янв-09
        • Apache + Kerberos + LDAP + PHP на архитектуре sparc 64 (apac,adil_18, 16:45 , 21-Янв-09
• Apache + Kerberos + LDAP + PHP на архитектуре sparc 64 (apache ldap php auth sparc kerberos solaris),adil_18, 16:00 , 21-Янв-09

а на спарке что пакетов нету? зачем все из сырцов собирать, получилось не статья про Apache + Kerberos + LDAP + PHP, а про то как это все собрать из сырцов.

>а на спарке что пакетов нету? зачем все из сырцов собирать, получилось
>не статья про Apache + Kerberos + LDAP + PHP, а
>про то как это все собрать из сырцов.

Ну, при зарплате соплярисных админов, я думаю, они на отсутствие пакет-манагера не жалуются ;)

>Ну, при зарплате соплярисных админов, я думаю, они на отсутствие пакет-манагера не
>жалуются ;)

А молоко им за вредность выдают?С такой установкой софта - надо бы...

"молоко на губах не обсохло" - это не про солярисных админов случайно? :)

>а на спарке что пакетов нету?

Там в начале статьи написано... ;)

молодец Егор, хорошо написано!
> а на спарке что пакетов нету?

в начале статьи написано, зачен (почти) весь софт пришлось собрать

вопрос Егору, почему sfw, а не
http://www.blastwave.org/ ?

Да как то не знаю, просто у меня так исторически сложилось :) обычно пакеты беру с swf. А за ссылку спасибо, не знал если честно)

To do much of anything you will need pkg-get on your system.
pkgadd -d http://blastwave.network.com/csw/pkg_get.pkg
но http://blastwave.network.com/csw/pkg_get.pkg - The page or link can not be found at this time.

Хотя, конечно, можно просто качать pkg.gz из архива и ставить руками, но всё же...

Они заменили pkg_get на pkgutil (http://wiki.blastwave.org/).
Подозреваю, что это произошло после ссоры на предмет предпочтений IPS/SVR4.
Хотя,вынужден признать, всё больше склоняюсь к самосборкам (естессно дома или малых серверах).
P.S. За статью спасибо как за труд в принципе - в закладки однозначно.

Пока сам еще раз просматривал еще пару опечаток нашел, о чем я думал когда написал вместо GD GPG

>>использовал исходники кербероса от MIT

А вот это зря. Ребята из OpenLDAP ругают эту реализацию на чем свет стоит, поскольку они считают, что у ребят из MIT странные представления о thread-safety:
http://www.openldap.org/lists/openldap-technical/200802/msg0...

Если вы используете APache-2, то я думаю вам стоит готовиться писать баг-репорты или же ставить heimdal (что OpenLDAP и рекомендует делать).

Как раз использую апач 2, но в связке с MIT работает нормально, покрайней мере уже второй месяц не ту ошибок. Но за совет спасибо в следующий раз обязательно почитаю

>Как раз использую апач 2, но в связке с MIT работает нормально,
>покрайней мере уже второй месяц не ту ошибок. Но за совет
>спасибо в следующий раз обязательно почитаю

Дык, ошибки от неправильного разделения тредов проявляются только тогда, когда несколько тредов обращаются параллельно к одному ресурсу, да и в этом случае они проявляются через раз. Насколько интенсивно к вам в течении двух месяцев шли запросы на авторизацию через Kerberos величина для нас неведомая.

Т.е. правильная проверка должна заключаться в одновременном запросе на аутентификацию с нескольких клиентов, причем желательно, чтобы запрос поступал на одного принципала (а то мало ли, как там page-lock разруливается). Т.е. это сложная (в смысле отладки) ошибка и даже при ее обнаружении сложно определить виновного, куда баг-репорты слать.

Учту на будущее и буду, как говорится держать руку на пульсе, ну и на всякий случай heimdal соберу на тестовой. Посмотрю как работать будет, да и статью об этом добавлю

Ну, вы уж тогда ещё пару слов про настройку клиентов скажите. А то в firefox-е для аутентификации через Kerberos (SPNEGO) требуется настройка ещё пары параметров в about:config

в пустой вкладке набрать about:config и найти поле network.negotiate-auth.trusted-uris и прописать имя своего сервера.
для ntlm нужно найти поле automatic-ntlm-auth.trusted-uris

PS написал в комментах позже добавлю в статью, когда все подготовлю, вместе с сборкой и настройкой ntlm авторизации с LDAP, что бы админа лишний раз не дергать :)

Еще один вариант решеия для 64-битных платформ Solaris без сборки вручную -
http://www.netbsd.org/docs/software/packages.html#platforms

а я думаю, что эта статья к солярису вообще никак не относится, ребята конечно молодцы, что постарались, но апач с пхп и прочие пакеты на солярке это зверство. И не выжу тут никакой связа с администраторами Соляриса, ребята 100% линуксоиды не помимающие глобального принципа эксплуотации операционных систем. Люди, Солярис не для того, чтобы на него апач с пхп вешать, да еще и с керберосом...

А в чем тогда принцип, изложите поподробнее. Зачем тогда нужен солярис?

>Люди, Солярис не для того, чтобы на него апач с пхп вешать, да еще и с керберосом...

А если ситуация такая нужны веб-сервера с авторизацией, а среди доступных серверов только Саны на спарках, и смысл туда ставить другую ОС если родная для них солярка?

>а я думаю, что эта статья к солярису вообще никак не относится,
>ребята конечно молодцы, что постарались, но апач с пхп и прочие
>пакеты на солярке это зверство. И не выжу тут никакой связа
>с администраторами Соляриса, ребята 100% линуксоиды не помимающие глобального принципа эксплуотации
>операционных систем. Люди, Солярис не для того, чтобы на него апач
>с пхп вешать, да еще и с керберосом...

Точно... Ваще на солярку что-то ставить - это преступление! Нужно просто, когда приходят посетители, так небрежно показывать рукой - "А вот там в углу у меня Солярис на Спарках стоит ..."

Вы ж Ролексы покупаете не для того, чтоб по ним время смотреть ...

А если ситуация такая нужны веб-сервера с авторизацией, а среди доступных серверов только Саны на спарках, и смысл туда ставить другую ОС если родная для них солярка?

если уж говорить про native applications,  то под солярис, апач с пхп ух точно не роден.

А Solaris нужен для построения data warehouse баз, организаций приложений высокой доступности, средства управления горизонтальной масштабируемости в рамках виртуальзации, и уж в конце концов более чем половина завязывает critical application своего бизнесса на Solaris, а вот такие вот как автор темы пытаются сделать из Solaris -a Linux.
Еще вопросы будут ?

>А если ситуация такая нужны веб-сервера с авторизацией, а среди доступных серверов
>только Саны на спарках, и смысл туда ставить другую ОС если
>родная для них солярка?
>
>если уж говорить про native applications,  то под солярис, апач с
>пхп ух точно не роден.
>
>А Solaris нужен для построения data warehouse баз, организаций приложений высокой доступности,
>средства управления горизонтальной масштабируемости в рамках виртуальзации, и уж в конце
>концов более чем половина завязывает critical application своего бизнесса на Solaris,

Угумс. http://www.theregister.co.uk/2008/11/12/suns_market_cap_belo.../

Дядя Риччи ещё вас всех переживёт и на ваших поминках насморк подхватит ...
>а вот такие вот как автор темы пытаются сделать из Solaris
>-a Linux.
>Еще вопросы будут ?

не вижу связи с данной темой

> не вижу связи с данной темой

А оно связи и не имеет. Точно так же как и огульная неконструктивная критика.

"Критикуя - предлагай"

Никто и не критикует, мне задали вопрос, я и развил тему :)

не вижу ничего специфичного под Соларис в этой статье такого, с чем не справился бы тот же самый freebsd на Х -ой машинке, я б еще понял, если описывалась методика написания демонов используя Oracle ProС.