Konta uzytkownikow - NIS, LDAP czy co tam jeszcze??

[Marcin Król]

> Ogólnie chciałbym mieć tak że konta systemowe są tradycyjnie w /etc/passwd, a 
> konta użytkowników już na jakiejś zdalnej bazie danych.

Co do NISa to probowalem go raz, ale wieki temu (Ra bylo jeszcze
unstable wtedy) i bardzo to niestabilne bylo. Moze cos sie poprawilo,
nie wiem. Jakis czas pozniej wdrozono LDAPa, ktory do dzis smiga bardzo
ladnie.

> Do tego jeszcze fajnie by było gdyby był mechanizm który by mi pozwalał 
> określać który użytkownik może się zalogować na konkretnym hoście.

Po grupach systemowych mozna robic ograniczenia w wiekszosci uslug. A
grupy tez moga siedziec w LDAP. Plus do tego jakis perl na konsoli i php
na www do zarzadzania wszystkim.

> Jakie mogą być problemy z wprowadzenia takiego mechanizmu? Awaryjnie chcę 
> zrobić autoryzację po kluczach z jednego hosta.

Problemy? Jak LDAP padnie to mozesz nie moc sie zalogowac, nawet na
lokalne konta. Co prawda zauwazylem tu poprawe od kiedy mam LDAP > 2.0.

> Ktoś ma z tym doświadczenie? Co poleca, co odradza?

Gdybys wybral LDAP, koniecznie postaw sobie conajmniej jednego slave'a i
zrob replikacje. Majac kilka slave'ow mozesz rozkladac obciazenie
autoryzacja na rozne maszyny.

M.