Hi All!
Существует MS Domain для NT.
Существует NDS для нувелловских серверов и пр.
Есть ли что нибудь подобное для LINUX?
Необходимо хотя бы синхронизировать список
ползователей на нескольких Linux машинах
с целью централизации управления.
>Hi All!
>Существует MS Domain для NT.
>Существует NDS для нувелловских серверов и
>пр.
>Есть ли что нибудь подобное для
>LINUX?
>Необходимо хотя бы синхронизировать список
>ползователей на нескольких Linux машинах
>с целью централизации управления.
есть для этого фтп :))
>Hi All!
>Существует MS Domain для NT.
>Существует NDS для нувелловских серверов и
>пр.
>Есть ли что нибудь подобное для
>LINUX?
>Необходимо хотя бы синхронизировать список
>ползователей на нескольких Linux машинах
>с целью централизации управления.
есть для этого фтп :))
>>Hi All!
>>Существует MS Domain для NT.
----------
----------
>>Необходимо хотя бы синхронизировать список
>>ползователей на нескольких Linux машинах
>>с целью централизации управления.
>есть для этого фтп :))
Это еще как? И при чем тут ФТП?
>>>Hi All!
>>>Существует MS Domain для NT.
>----------
>----------
>>>Необходимо хотя бы синхронизировать список
>>>ползователей на нескольких Linux машинах
>>>с целью централизации управления.
>>есть для этого фтп :))
>Это еще как? И при чем
>тут ФТП?Завести фиктивного пользовавателя через его логин скриптами перебрасывать по фтп на другие сервера файло с паролями..главное чтобы разночтения м криптованием паролей не было
Вот и вся синхронизация :-))
Можно придумать еще пару тройку способов..но это самый простой IMHO
>>>>Hi All!>
>Завести фиктивного пользовавателя через его логин
>---------------
----------------
>Вот и вся синхронизация :-))
>Можно придумать еще пару тройку способов..но
>это самый простой IMHOОчень отчаянно ставить сервис фтп специально для этих целей. Лучше организовать синхонизацию файлов по ssh. Но должны же быть какие то более совершенные способы,
>>>>>Hi All!
>
>>
>>Завести фиктивного пользовавателя через его логин
>>---------------
>----------------
>>Вот и вся синхронизация :-))
>>Можно придумать еще пару тройку способов..но
>>это самый простой IMHO
>
>Очень отчаянно ставить сервис фтп специально
>для этих целей. Лучше организовать
>синхонизацию файлов по ssh. Но
>должны же быть какие то
>более совершенные способы,
Суть от этого не изменилась...как я уже говорил можно придумать кучу способов.
Идея одна...обеспечить передачу файлов паролей между ведущим и ведомими серверами
>Hi All!
>Существует MS Domain для NT.
>Существует NDS для нувелловских серверов и
>пр.
>Есть ли что нибудь подобное для
>LINUX?
>Необходимо хотя бы синхронизировать список
>ползователей на нескольких Linux машинах
>с целью централизации управления.Вариант 1. NIS
ставишь на двух телегах NIS и настраиваешь одну
основным NIS сервером, другую slave(болваном для
страховки на случай падения main nis server'а)усе, все unix телеги как nis клиенты
Вариант 2. PAM + pam_mysql
http://pam-mysql.sourceforge.net/
не нравится mysql, переписать модуль под другую базу или взять другой модуль для Postgres или Informix (или использовать что-то другое):
>>Hi All!
>>Существует MS Domain для NT.--------------------
>
>Вариант 1. NIS
>
>ставишь на двух телегах NIS и
>
--------------------
>
>Вариант 2. PAM + pam_mysql
>
>что-то другое):
--------------------
>
>http://www.kernel.org/pub/linux/libs/pam/modules.htmlспасибо, иду переваривать вышесказанное, спасибо
А что много одних и тех же юзеров ходят на разные машины? Это что там такое крутиться? Иметь одинаковый passwd на разных машинах имхо прямое нарушение безопасности.
>А что много одних и тех
>же юзеров ходят на разные
>машины? Это что там такое
>крутиться? Иметь одинаковый passwd на
>разных машинах имхо прямое нарушение
>безопасности.это c каких дров оно _прямое_ нарушение?
то что сие не очень гуд - да. А то что во всех
больших организациях используют: NIS или NIS+
или AFS+Kerberos, LDAP в какчестве единого ЦЕНТРА
УПРАВЛЕНИЯ ПОЛЕТОМ ну очень удобно.
eDirectory для линукс. Поддерживает все функции NDS + куча новых аттрибутов + возможность импорта схем + возможность репликации с новелловскими/виндозными/линуксячьими серверами.
>eDirectory для линукс. Поддерживает все функции
>NDS + куча новых аттрибутов
>+ возможность импорта схем +
>возможность репликации с новелловскими/виндозными/линуксячьими серверами.
>
А что это за хрень - eDirectory? Хочется про нее почитать, кинте ссылочку...
>>eDirectory для линукс. Поддерживает все функции
>>NDS + куча новых аттрибутов
>>+ возможность импорта схем +
>>возможность репликации с новелловскими/виндозными/линуксячьими серверами.
>>
>А что это за хрень -
>eDirectory? Хочется про нее почитать,
>кинте ссылочку...это хрень про которую недавно снова в bugtraq
пробегало что-то нехорошее :)
>eDirectory для линукс. Поддерживает все функции
>NDS + куча новых аттрибутов
>+ возможность импорта схем +
>возможность репликации с новелловскими/виндозными/линуксячьими серверами.
>
Это наверное хорошая штука, но за нее надо платить, что не есть гут. Да к томуже этот бес с microsoftа
>>eDirectory для линукс. Поддерживает все функции++++++++++++
>есть гут. Да к томуже
>этот бес с microsoftаВяснил, он от novell что уже радует,
но не освобождает от уплаты