Ticket #191 (assigned defect: fixed)

Opened 4 years ago

Last modified 2 years ago

correspondance plus serr�e entre les usagers/groupes alternc et UNIX

Reported by: anarcat Assigned to: anarcat (accepted)
Priority: low Milestone: alternc-2.0
Component: Shell-scripts et binaires Version: mailman-1.5
Severity: feature Keywords:
Cc:

Description

Présentement, les "usagers" alternc correspondent à des groupes UNIX. Les quotas sont contrôlés de cette façon et tout est pour le mieux.

Mais alternc, lors de la création de ces usagers, n'ajoute pas d'entrée dans /etc/group. Et c'est compréhensible, on travaille en LDAP, après tout. Mais alors nss_ldap et pam_ldap devraient être utilisés pour que nous ayons les vrais noms de groupes en place.

De plus, il serait selon moi souhaitable d'avoir des véritables usagers LDAP qui corresponderaient à des mailboxes AlternC et/ou des usagers FTP, et pourquoi pas, SSH!

Ceci aurait des multiples avantages: quotas par "usagers" au lieu de par "groupe", au sens UNIX du terme. Chaque mailbox pourrait donc avoir son quota.

ADDITIONAL INFORMATION: Il faudrait vérifier où en est le support pour LDAP au niveau de pam_ldap et nss_ldap.

Une solution propre comme celle-ci serait difficile à implanter, mais Ô combien avantageuse.

Change History

04/06/04 20:41:17 changed by anarcat

J'aurais dû mettrre ça dans informations complémentaires:

- OS: Debian GNU/Linux stable - Kernel: 2.4.25 custom avec CONFIG_QUOTA, CONFIG_XFS_FS et CONFIG_XFS_QUOTA - Filesystem: /var en XFS - packages alternc: ii alternc pre-1.0-20031009.025604 ii alternc-admintools 0.1.0-2 ii alternc-mailman pre-1.0-20030615.221006 ii alternc-webalizer 2.01.10-3 - package "quota": ii quota 3.04-1

04/18/04 22:25:14 changed by anarcat

ok, je crois que la sévérité de ce bug peut être diminiée.

C'est "par design" que les usagers alternc (et donc les groupes unix) n'ont pas de mapping dans /etc/group.

Le problème est plutôt que repquota ne lis pas les quotas des usagers qui n'ont pas d'entrée dans /etc/group. Ceci est d'ailleurs documenté dans repquota(8):

FILES (...)

/etc/mtab default filesystems /etc/passwd default set of users /etc/group default set of groups

Il faudrait voir si repquota ou carrément le XFS dans le kernel ne sont pas en cause ici.

Mais il est clair pour moi que alternc se fie sur un comportement non-documenté.

Bugtracker illustrant la démarche de Koumbit: <a href="http://bugs.koumbit.net/bug_view_page.php?bug_id=0000006">http://bugs.koumbit.net/bug_view_page.php?bug_id=0000006</a>

04/22/04 21:30:00 changed by anarcat

Pour référence future, la commande "quot" peut sortir les usagers numériques, contrairement à "repquota". Il faudrait donc changer l'appel et le parsing, dépendement du filesystem.

Mais ce bug ne concerne pas repquota, je vais m'y attaquer plus tard, dans un autre bug: <a href="http://bugs.koumbit.net/bug_view_page.php?bug_id=0000064">http://bugs.koumbit.net/bug_view_page.php?bug_id=0000064</a>

Ce bug concerne les group ids.

Mon scénario idéal pour alternc serait le suivant. Le concept de "user" alternc demeurerait lié au concept de "groupe" unix. Cependant, on aurait aussi le concept de "user" UNIX qui serait lié aux users proftp, par exemple.

Le tout devrait être géré en LDAP, et nss_ldap et p-e pam_ldap devraient gérer les accès. De cette façon, alternc pourrait même permettre des accès shell auto-gérés, des quotas par mailbox, et beaucoup plus. Un monde de possibilités s'ouvrent.

J'aimerais donc changer le résumé de ce bug report, diminuer la priorité ainsi que changer la sévérité pour "fonctionalité".

merci

04/30/04 04:35:25 changed by anarcat

  • priority changed from normal to low.
  • severity changed from major to feature.
  • summary changed from les usagers AlternC n'ont pas d'entrée dans /etc/group to correspondance plus serrée entre les usagers/groupes alternc et UNIX.

09/07/04 20:22:07 changed by benjamin

  • status changed from new to closed.
  • owner changed from anonymous to benjamin.
  • resolution set to fixed.

10/06/04 08:52:26 changed by anarcat

  • status changed from closed to assigned.

Je ne vois pas en quoi ceci est un doublon du bug 170. Ce dernier parle des domaines, et le bug 191 parle des usagers alternc. Deux choses différentes.

12/02/04 05:32:42 changed by anarcat

  • owner changed from benjamin to anarcat.