What Phil requested may be worthy of the status of a new feature: capability to segment hosts into groups, which in turn can be accessed and/or managed only by designated users/group.<br>For some large installations with thousands of hosts, it seems to be a must-have instead of a nice-to-have.
<br><br><div class="gmail_quote">On Nov 15, 2007 7:36 PM, Phil Wild <<a href="mailto:philwild@gmail.com">philwild@gmail.com</a>> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div>Thank you all,</div>
<div> </div>
<div>This is what I was kind of expecting. The path we are currently going to take is to use Xen to run two versions on the one box. The virtual host idea is interesting but I expect we would have problems with all the daemons.
</div>
<div> </div>
<div>I was kind of hopting that all these functions used a common utility like bbhostgrep or something to get the list of hosts from the bb-hosts tree and if so, it may have been simple to modify along the lines of putting a commented tag against hosts listed in bb-hosts.
</div>
<div> </div>
<div>For the functions/reports that built directory structures I was thinking that a wrapper could be used to put the authentication directives in the right places.</div>
<div> </div>
<div>Cheers</div><font color="#888888">
<div> </div>
<div>Phil<br><br> </div></font><div><div></div><div class="Wj3C7c">
<div><span class="gmail_quote">On 16/11/2007, <b class="gmail_sendername"><a href="mailto:s_aiello@comcast.net" target="_blank">s_aiello@comcast.net</a></b> <<a href="mailto:s_aiello@comcast.net" target="_blank">s_aiello@comcast.net
</a>> wrote:</span>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0px 0px 0px 0.8ex; padding-left: 1ex;">On Thursday 15 November 2007, Tod Hansmann wrote:<br>> So what you are asking is to have one hobbit installation function in a
<br>> manner equivalent to two hobbit installations.  The only reason the<br>> apache authentication stuff won't work is because the CGI-BIN stuff<br>> works on the raw data and/or memory state of hobbit's main
<br>> functionality.  Thus, you would need to hack the code to do two things<br>> that is doesn't do currently:<br>><br>> 1) You would need to get permissions built-in to bb-hosts<br>> interpretations, which would be trivial to have understood, but a lot of
<br>> changes to do anything with that.  (Knowing there's a group A and B is<br>> one thing.  Knowing what do with that knowledge is the harder part).<br>> 2) You would need to modify all the CGI programs to work on the separate
<br>> datas.<br>><br>> This, in my estimation, is not at all what hobbit was designed for, and<br>> you'd be much better off just running two separate instances of hobbit.<br>> You can even run a third to combine the two sets of data into one (like
<br>> we do) and only allow yourself to see that one.<br>><br>> Am I missing something in my estimations here?<br>><br>> Tod Hansmann<br>> Network Engineer<br>><br><br>To get 2 separate instances can be performed by using Alternate Pagesets. See
<br>the Alternate Pagesets section under the bbgen man. That will not solve your<br>issue with stoping a user group from maint'ing another group's devices, since<br>the cgi dir isn't separate.<br><br>As to limiting users from ack'ing/maint'ing the other groups servers, you can
<br>look at a post I outlined long ago. The post is at:<br><a href="http://www.hswn.dk/hobbiton/2007/07/msg00534.html" target="_blank">http://www.hswn.dk/hobbiton/2007/07/msg00534.html</a><br><br>Not sure how this works with alternative page sets, but this should be enough
<br>for you to move forward and tweak accordingly.<br><br>~Steve<br><br>To unsubscribe from the hobbit list, send an e-mail to<br><a href="mailto:hobbit-unsubscribe@hswn.dk" target="_blank">hobbit-unsubscribe@hswn.dk</a>
<br><br><br></blockquote>
</div><br><br clear="all"><br></div></div>-- <div><div></div><div class="Wj3C7c"><br>Tel: 0400 466 952<br>Fax: 0433 123 226<br>email: <a href="mailto:philwild@gmail.com" target="_blank">philwild@gmail.com</a> 
</div></div></blockquote></div><br>