Je hebt een klacht over de onderstaande posting:
Door karma4: Door ZiZi: Volgens mij is dit alleen op het openen van de socket. Daarna kunnen de rechten aangepast worden. Iets wat iedere webserver op Linux dus eigenlijk al doet? Dus draait het process gewoon onder een standaard rechten en doet het niets meer met root. Toch? Je zou het socketdeel moeten ontkoppelen van de rest en dat van die rest onder een specifiek eigen serviceaccount moeten draaien. Dat zou inderdaad mooi zijn. Maar als het OS dit niet ondersteund is dat een constraint. Bijzonder zou zijn, waarom het op andere OS-sen wel mogelijk is, maar juist niet gedaan wordt. Zoals ldap in AD. Draait daar exact daar onder rechten op de complete infrastructuur. Geef maar uitleg voor die weerstand. Dat zelfde verhaal met LDAP/LDAPS, je vind het technisch eenvoudig, prima. Leg dan maar uit waarom het trajecten van vele moeizame jaren zijn. Denk dan eens aan die vele duizenden servers en honderden applicaties. Gaat hier vrij snel... Maar de vraag zou zijn, waarom gebruikt de applicatie al niet ...
Beschrijf je klacht (Optioneel):