Konta uzytkownikow - NIS, LDAP czy co tam jeszcze??
Pawel Koska
pawel w artfan.net
Pon, 27 Mar 2006, 14:53:51 CEST
Dnia poniedziałek, 27 marca 2006 13:50, Marcin Król napisał:
> > Ogólnie chciałbym mieć tak że konta systemowe są tradycyjnie w
> > /etc/passwd, a konta użytkowników już na jakiejś zdalnej bazie danych.
>
> Co do NISa to probowalem go raz, ale wieki temu (Ra bylo jeszcze
> unstable wtedy) i bardzo to niestabilne bylo. Moze cos sie poprawilo,
> nie wiem. Jakis czas pozniej wdrozono LDAPa, ktory do dzis smiga bardzo
> ladnie.
LDAP nie znam... w sumie to żadnego mechanizmu nie znam :)
Właśnie wygooglałem sobie coś takiego:
http://www.metaconsultancy.com/whitepapers/ldap-linux.htm
Może mi trochę ułatwi zabawę z LDAP.
> > Do tego jeszcze fajnie by było gdyby był mechanizm który by mi pozwalał
> > określać który użytkownik może się zalogować na konkretnym hoście.
>
> Po grupach systemowych mozna robic ograniczenia w wiekszosci uslug. A
> grupy tez moga siedziec w LDAP. Plus do tego jakis perl na konsoli i php
> na www do zarzadzania wszystkim.
Właśnie myślę o czymś takim, ale puki co trzeba się nauczyć korzystać z LDAP.
> Problemy? Jak LDAP padnie to mozesz nie moc sie zalogowac, nawet na
> lokalne konta. Co prawda zauwazylem tu poprawe od kiedy mam LDAP > 2.0.
> Gdybys wybral LDAP, koniecznie postaw sobie conajmniej jednego slave'a i
> zrob replikacje. Majac kilka slave'ow mozesz rozkladac obciazenie
> autoryzacja na rozne maszyny.
Nie jest aktualnie tak dużo tych maszyn które miały by uczestniczyć w tej
mojej zabawie, ale jak to będzie działać, to z czasem trzeba by pomyśleć o
jakimś zabezpieczeniu.
Dzięki za sugestie..
Pewnie jeszcze będę pisał o problemach jakie się pojawiły i szukał tutaj
pomocy :)
Pozdrawiam,
Paweł
Więcej informacji o liście dyskusyjnej pld-users-pl