[gaio at sv.lnf.it: [Samba-it] Log accessi...]
Marco Gaiarin
gaio at sv.lnf.it
Fri Aug 28 06:55:37 MDT 2009
Mandi! simo
In chel di` si favelave...
> > e mi ricordo che avevo anche trovato un riferimento ad un documento che
> > spiegava nel dettaglio il processo di logon dele reti windows, e diceva
> > che è 'broken' e certe cose comunque non si possono fare...
Eccolo li, ritrovato [vendor, ma il paper è fatto bene]:
http://www.isdecisions.com/en/software/userlock/eight-holes-in-windows-login-controls.htm
> Non sono integrate perche' non e' reliable.
Si, ma non è reilable perchè come leggi sopra è tutto il sistema che
'broken' by design...
> Insomma pronissimo ad errori, root preexec sulla share netlogon ti da
> gli stessi risultati probabilmente.
Ovvero visto che non è e non sarà mai comunque implementabile la
funzionalità correttamente, non la implemento del tutto. Boh.
Io se fossi in voi la implementerei, basta solo avvisare che è 'broken
by design' e che che va utilizzata cum grano salis... d'altro canto
l'alternativa è quella di utilizzare un prodotto (non ne conosco di
liberi...) client side, come per l'appunto http://www.isdecisions.com/,
che per quanto fatto bene resta una porcata.
Insomma, posso capire che in un progetto come samba implementare una
feature che non funzione bene apre il fianco a rogne in supporto e bug
reporting, ma è anche una funzionalità che ha senso abilitare solo in
ambienti realmente enterprise, ed è comunque una possibilità in più.
Almeno a me risolverebbe il problema del logging, di certo non la
userei per fare access control...
Ora mando una email ai mantainer del pacchetto debian, sia mai... ;-)))
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797
Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
http://www.lanostrafamiglia.it/chi_siamo/5xmille.php
(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
More information about the samba-it
mailing list