Всем привет
Столкнулся с проблемой. Парк серверов растет. Если нужно завести нового юзера - оббегаю все по очереди. Все хотел спросить, нет ли чего централизованного, типа AD для windows, ну только попроще.
Отдаленно краем уха слышал про ldap. Это то, что я ищу? Если да, какая схема подойдет? Может ткнете на какое howto.Интересно так же послушать "истории успеха": как работает? что происходит если нет контакта между сервером и клиентом (можно ли залогиниться)? Какие еще есть подводные камни?
>Всем привет
>Столкнулся с проблемой. Парк серверов растет. Если нужно завести нового юзера -
>оббегаю все по очереди. Все хотел спросить, нет ли чего централизованного,
>типа AD для windows, ну только попроще.
>Отдаленно краем уха слышал про ldap. Это то, что я ищу? Если
>да, какая схема подойдет? Может ткнете на какое howto.
>openldap - это одно из решений, на мой взляд лучшее, поскольку независимое и достаточно гибкое. Есть и другие. Все зависит от серверных систем и желаемых результатов.
Руководств по установке и настройке openldap очень много. Поищи в гугле и выбери.
>Интересно так же послушать "истории успеха": как работает? что происходит если нет
>контакта между сервером и клиентом (можно ли залогиниться)? Какие еще есть
>подводные камни?Как и где логинится клиент и что происходит, если нет контакта, обычно настраивается на самом клиенте, а если клиент из Винды, то кроме openldap нужно ставить samba PDC.
Традиционное юниксовое средство для таких целей - NIS/YP. Но оно давно безнадёжно устарело.
Сейчас наиболее часто слышно про LDAP (база данных плюс аутентификация) и Kerberos (аутентификация). В простых случаях достаточно LDAP, для более хитрых целей может оказаться удобным наворотить ещё и Kerberos. Всяческие "ынтырпрайзные" серверы каталогов строятся как раз вокруг этой парочки (включая AD).