Centralne uwierzytelnianie pldowe
Przemysław Sztoch
jnavy1 w navy.main.pl
Sob, 9 Lut 2008, 13:09:32 CET
Wg mnie bardzo dobrze sprawdza się replikacja LDAP'a.
IMO wszystkie inne cache są nieużywalne. Zawsze coś nie działa
prawidłowo. A replika LDAP jest ładna i kompletna.
Ponadto w PLD działa bardzo dobrze i jak się coś rozsypie to wystarczy
restart openldap'a. W ostateczności kasuje się bazę i restartuję LDAP'a.
Wszystko samo się naprawia.
Ja stosuję rozwiązanie, że na daną lokalizację geograficzną stawiam
jeden serwer cachujący LDAP.
W passwd/shadow zostawia się ewentualnie tylko wpisy dla kilku opiekunów
danego serwera, aby mieli zapas.
Mariusz Mazur pisze:
> Dnia środa, 23 stycznia 2008, Paweł Sikora napisał:
>> nss_ldap i mod_auth_ldap obsluguja cache,
>>
>> http://www.saas.nsw.edu.au/solutions/ldap-auth-pam.html
>> http://httpd.apache.org/docs/2.0/mod/mod_ldap.html
>>
>> niektorzy robia jeszcze tak, ze zapytania ldapa,
>> skladaja w lokalnej bazie berkley, ale to juz
>> wymaga poprawiania aplikacji. ztcw, to exim4 chyba
>> tak potrafi.
>
> Cokolwiek wybierzemy musi mieć dedykowany serwer cache, albo taką
> funkcjonalność bezpośrednio w protokole, bo apache i nss fajnie, ale co z
> wszystkim innym.
>
>
--
Przemysław Sztoch <przemyslaw{aT}sztoch.pl>
Mobile +48 (509) 99 00 66, GG 569973, Jabber psztoch{aT}finn.pl
Więcej informacji o liście dyskusyjnej pld-devel-pl