Centralne uwierzytelnianie pldowe

Czw, 24 Sty 2008, 11:41:54 CET

Dnia Thu, 24 Jan 2008 11:17:21 +0100
Piotr Zięcik <kosmo w miechow.com> napisał(a):

> Dnia czwartek, 24 stycznia 2008, Tomasz Rutkowski napisał:
> > hmm, wydaje mi się, że z wymaganiami najbardziej pokrywa się pam/nss
> > (+nscd) tyle tylko, że dane użytkowników przechowywane w ldap (niby
> > bardziej wspierany, ale jest mnóstwo wszelkiego typu problemów,
> > najczęściej przy synchronizacji wielu serwerów) lub jakimś sql
> > (mysql ma trochę lepszy plugin, ale przynajmniej mi wydaje się, że
> > ze względów administracyjnych lepszy byłby postgres...)
> 
> Ja używam nss_pgsql z cache robionym ręcznie za pomocą nss_updatedb. 
> Stabilność jest ok, szybkość nie za bardzo, ale da się wytrzymać.
> System ma ok. 10k userów, średnio 40 pracujących jednocześnie.
> 

hmm, ja z nss_pgsql i pam_pgsql (z pgfoundry) miałem tylko około 500
userów i tylko w ramach sieci lokalnej, niemniej działało sprawnie :)

a tak przy okazji, to czy "musi działać niezależnie od tego czy serwer
akurat stoi/leży" trzeba rozumieć jako cała kopia owej bazy jest na
danym serwie (czyli wtedy rzeczywiście coś jak nss_updatedb) czy ma
tylko cache'ować zaczytywane dane (wtedy nscd?), w sensie jeśli serwer
leży a user się nigdy na daną maszynę nie logował to mu się w tej
chwili nie uda...

-- 
------------------------------------------------------------------------
Tomasz Rutkowski, e-mail/jid: alucard w nospheratu.net, +48 604 419 913
------------------------------------------------------------------------