Tales from the Machine Room


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register

The Way Of The Dodo

Continua la saga di Exponge, esposta nella storia precedente.

Dopo il defenestramento di $conslutantenumero1, abbiamo avuto un periodo di rilassamento ed assestatura, durante la quale sono state proposte (e scartate) tutta una serie di alternative (da OpenExchange a Colab), non c'e' da dire che le motivazioni per la scartatura sono state estremamente elaborate (da "non mi piace" a "non riesco ad usarlo")...

Cosi' ecco che qualcuno ha proposto un altro conslutante.

Ecco arrivare $conslutantenumero2 (C2), alla guida del "team" composto da: $conslutantenumero2 medesimo, fratello gemello di $conslutantenumero2, clone di $conslutantenumero2 e cugino di $conslutantenumero2.

Dato che l'idea di rimpiazzare in toto il sistema presente non e' praticabile (delicate allusioni al fato che attende chiunque faccia tali proposte sono state elargite verso $conslutantenumero2 piu' o meno da tutti), C2 ha deciso per una mossa ardita: outsourcing completo dell'intera faccenda.

Ecco quindi piovere sul tavolo di DaBoss una propostona che in sostanza si puo' riassumere con "fasotutomi": installazione di tutto il necessaire per far funzionare l'accrocchio, implementazione di VPN per consentire ai pinguini dell'ufficio di leggersi ed inviarsi la loro maledetta posta e di accedere alle fetentissime "feature" di Exponge, gestione del firewall eccetera eccetera eccetera.

Uno dei punti salienti e' stato che noi non vogliamo usare un'altra password per accedere alla posta. Vogliamo che la stessa password che e' usata per accedere al Cluster in ufficio ed ai suoi dischi condivisi sia usata per accedere al server di posta ed ai suoi mila orpelli.

Dopo una breve pausa, DaBoss acconsente ad una "prova" a tempo limitato ed a costo ridotto. Tanto per vedere se questa faccenda ha qualche speranza di sopravvivenza.

Inizia pertanto un fuoco di copertura di e-mail tra noi (me ed Aquila) ed il conslutante per stabilire come aggiornare le password.

Dopo aver constatato che la semplice soluzione di "puntare il server verso il database LDAP" non funziona (e che ti credevi?), $conslutante2 si e' lanciato in una intensa analisi del problema (aka: ha consultato MSDN), e ne e' uscito con questa soluzione.

Che potrebbe pure funzionare se non fosse che, nessuno qui usa PAM per cambiare la password, ma si utilizza invece un'accrocchio in PHP che altera direttamente la password nel db LDAP.

Parte quindi una mia mail che sostanzialmente dice "bello, ma non funziona con il nostro sistema dato che non usiamo PAM per cambiare le password".

Ed apriamo una piccola parentesi: l'unico modo per sincronizzare le password tra Unix e Windows e' un keylogger???

$conslutante2 e' apparso leggermente stupefatto dalla mia risposta ed ha ribattuto con una mail che diceva piu' o meno:

"Se un'utente cambia la password usando una GUI questo non ha niente a che fare con la sincronizzazione"
A no? Ed allora che cosa vuol dire 'sincronizzazione' per te?

"Non e' possibile usare PAM solo per la sincronizzazione?"
Ti ho appena detto che non lo usiamo ed il motivo per cui non lo usiamo..

"O e' necessario usare PAM per usare PAM?"
...eh?...

La mail si concludeva con un "ma forse sono io che non so cosa ca$$o sto dicendo" (ok, non proprio ma il senso era quello). Al che io ho commentato "ecco, vedo che capisci il tuo problema"...

E questo dovrebbe fornirci il servizio di mail ed exchange per 500 utenti... non so perche' ma mi sembra avviato sulla strada del Dodo.

Davide
17/01/2009 14:21

Previous Next

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

No messages this document does not accept new posts

Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira