Ubuntu: LDAP i PAM – ciekawe rozwiązanie dystrybucyjne…

Przeglądałem dzisiaj konfigurację systemu PAM pod względem konfiguracji z LDAP-em i ujrzałem wpis z bardzo ciekawego tool-a: pam-auth-update. Pozwala ono w łatwy sposób przekonfigurować autoryzację PAM tak aby korzystała z LDAP-a, NIS-a, Kerberos-a czy też usunąć konfigurację wspierającą to.
Program korzysta z debconf i pozwala w łatwy sposób przełączać konfigurację:



 ┌─────────────────────────────────────────────────────────────────────────────────────┤  ├──────────────────────────────────────────────────────────────────────────────────────┐
 │ Pluggable Authentication Modules (PAM) determine how authentication, authorization, and password changing are handled on the system, as well as allowing configuration of     │
 │ additional actions to take when starting user sessions.                                                                                                                       │
 │                                                                                                                                                                               │
 │ Some PAM module packages provide profiles that can be used to automatically adjust the behavior of all PAM-using applications on the system.  Please indicate which of these  │
 │ behaviors you wish to enable.                                                                                                                                                 │
 │                                                                                                                                                                               │
 │ PAM profiles to enable:                                                                                                                                                       │
 │                                                                                                                                                                               │
 │    [*] Unix authentication                                                                                                                                                    │
 │    [ ] LDAP Authentication                                                                                                                                                    │
 │                                                                                                                                                                               │
 │                                                                                                                                                                               │
 │                                                                                                                                                                   │
 │                                                                                                                                                                               │
 └───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘



Puppet: moje uwagi po krótkim zapoznaniu się

Puppet to dobre narzędzie pozwalające skrócić czas reinstalacji systemu a także prowadzania zmian w środowisku, umożliwia też wprowadzanie standaryzacji. Uczę się go od kilku tygodni i powoli dochodzę do pewnych wniosków.
Podstawowym problemem jest dokumentacja a raczej pomoc dla początkujących ;). Prawda jest taka iż podstawowy tutorial pozwala tylko nauczyć się podstaw a rzeczy których się tam uczymy w ogóle nie przydają się w zaawansowanych środowiskach. Powód? Aby zobaczyć jakie zmiany chce puppet wprowadzić do systemu należy zakodować wszystkie nasze elementy to w postaci typów. Proste moduły pozwalają przenosić zmiany ale nie pokazują co zmieniają, po prostu to zmieniają.
Po takiej długim okresie istnienia programu mógłbym spodziewać się większej ilości gotowych modułów dobrej jakości, jak na razie nie jest ich dużo :/

Z pewnością coś tu dopisze…