à propos du greffon d'authentification système via SQL
uid en autoincrement ?
à propos de http://trac.sn.auf.org/guia/browser/trunk/guia/noyau/greffons/NSSMySQL/bases/auth.sql et des commentaires de Ousmane sur http://trac.sn.auf.org/guia/browser/trunk/guia/noyau/greffons/NSSMySQL/config.py :
Tini : Je crois que je préférerais que ce soit le greffon lui-même qui gère l'allocation des uid, pour pouvoir recycler les uid qui ne sont plus utilisés. Certes, à Dakar, j'en suis à une moyenne de 2500 création de compte par an, donc on pourrait tenir 24 ans à ce rythme, mais on reste dans des ordres de grandeurs qui me mettent pas très à l'aise. Surtout si, ensuite, on arrive à avancer sur la possibilité d'authentification pour les comptes de sites distants. Votre avis ?
JeanChristopheAndré : Pour ma part je suis aussi d'avis que ce soir le greffon qui gère ça. Par contre je ne suis pas pour une ré-allocation immédiate des uid : par exemple je préférerais qu'on attende d'arriver à 65000 avant de repartir sur les 10000. Je ne suis pas vraiment inquiet du rythme d'allocation et ce pour deux raisons : la première c'est que les uid sont déjà passés à 32 bits et que le support dans ce sens ne cesse de s'améliorer, la seconde est que d'ici 20 ans on aura sans doute ré-écrit au moins 10 fois le greffon, si on a pas carrément changé de logiciel ou de distribution, voir même abandonné cette façon de gérer... Mais, Ousmane, ne te décourages pas en lisant ça : pour les 20 ans qui viennent on a absolument besoin de ce logiciel !
Tini : Oh ? Sur 32 bits ? sans qu'on me prévienne
? 20 ans, oui, si on ajoute dans le problème la gestion de comptes des sites distants, les 20 ans pourraient être facilement ramenés à seulement 2 ou 3 (pour des uid sur 16 bits, s'entend). Sinon, ré-allocation dans les 3 secondes ou quand on a fait le tour au bout de 10 ans, je vais pas faire le têtu sur ce point, du moment qu'on me garanti qu'il y en a assez JeanChristopheAndré : Pour les 32 bits, fallait te tenir au courant (Joke: réf. H2G2) !
Pour la gestion des sites distants, mhhh... va falloir qu'on en rediscute... Tu ne comptes quand même pas faire synchroniser 10+ CNF de ta région en central à Dakar, si ?! D'autre part, je voyais plutôt de l'import de compte « à la demande » (via une « simple » requête web sécurisée ou truc du genre) et non pas de la synchro. complète systématique... Tini Non, pas sur Dakar. Pas *seulement* sur Dakar. Synchro maillée directe entre tous les sites de la région ? mais pourquoi pas :-). La vraie vérité est que la stratégie que j'ai décidé d'adopter définitivement est... que franchement, je n'en sais encore rien
Oui, 'faut en discuter. C'est justement parceque je n'en sais rien encore que je pose ces questions.