Article <ucpjb6$26o8m$1@news.trigofacile.com>

Deutsch English Français Italiano
<ucpjb6$26o8m$1@news.trigofacile.com>

View for Bookmarking (what is this?)
Look up another Usenet article
Path: ...!weretis.net!feeder8.news.weretis.net!news.trigofacile.com!.POSTED.176-143-2-105.abo.bbox.fr!not-for-mail
From: =?UTF-8?Q?Julien_=c3=89LIE?= <iulius@nom-de-mon-site.com.invalid>
Newsgroups: fr.comp.usenet.serveurs
Subject: Re: INN2 authentification
Date: Thu, 31 Aug 2023 10:34:46 +0200
Organization: Groupes francophones par TrigoFACILE
Message-ID: <ucpjb6$26o8m$1@news.trigofacile.com>
References: <ubq9ib$frq$1@shakotay.alphanet.ch>
 <ucnk0i$259bg$1@news.trigofacile.com> <ucnrq4$tvs$1@shakotay.alphanet.ch>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 31 Aug 2023 08:34:46 -0000 (UTC)
Injection-Info: news.trigofacile.com; posting-account="julien"; posting-host="176-143-2-105.abo.bbox.fr:176.143.2.105";
	logging-data="2318614"; mail-complaints-to="abuse@trigofacile.com"
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:102.0)
 Gecko/20100101 Thunderbird/102.14.0
Cancel-Lock: sha1:KLwat5fA9g1WNtmCsQbHCz33lrA= sha256:OrD4OMjNVhqQZ9iWLQhn+vZpB4Jg+r4SmUQku9XInYg=
	sha1:TUHUlAFfq7kuPgX2CkBo0tvBvZU= sha256:eiJJewvJU92C3iQY9tKR//z9PfMM48pTqv/7NSlw1jA=
In-Reply-To: <ucnrq4$tvs$1@shakotay.alphanet.ch>
Bytes: 3066
Lines: 37

Bonjour Marc,

>> As-tu essayé d'utiliser PAM pour l'authentification sur la base de
>> données ? (ckpasswd appelé sans argument va utiliser PAM)
> 
> Non. Et l'objectif serait d'éviter un fork+exec, idéalement.
> 
> Mais je pourrais déjà optimiser mon truc pour que la BD soit déjà
> ouverte par exemple (en interrogeant un web service).

Cela accélérerait effectivement un peu l'authentification.
Est-ce si lent que cela actuellement ?

Il y a aussi le sudo qui consomme un peu de temps dans ta commande "auth".
Et sinon pour répondre à ta question initiale, il n'y a pas de script 
lancé en permanence par nnrpd. Une nouvelle instance (fork) de nnrpd est 
lancée à chaque nouvelle connexion d'un utilisateur, et tout le 
processus d'authentification reprend. nnrpd n'a pas de système autre que 
d'exécuter un script à cette fin (que ce soit ckpasswd ou un autre 
script dédié Kerberos v5, radius ou autre fait maison comme ckpasswd-db.pl).
Aussi, un exécutable compilé comme ckpasswd sera plus rapide à lancer 
qu'un script Perl d'où le fait que je te suggérais d'utiliser ckpasswd 
avec un plugin PAM pour PostgreSQL 
(https://github.com/pam-pgsql/pam-pgsql qui vient d'ailleurs d'être 
packagé dans sid par Debian).

Dans le cas le plus courant sur Alphanet (hors admin par exemple), il 
n'y a bien qu'un seul block auth parcouru lançant des scripts 
d'authentification ? Ils sont essayés à partir du dernier dans le 
fichier readers.conf en remontant jusqu'au premier. L'objectif étant de 
ne pas exécuter plusieurs scripts inutilement puisque tu es à la 
recherche de performance.

-- 
Julien ÉLIE

« Les soucis d'aujourd'hui sont les plaisanteries de demain. Rions-en
   donc tout de suite. » (Henri Béraud)