URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83638
[ Назад ]

Исходное сообщение
"централизованное хранение паролей"

Отправлено fa , 12-Янв-09 20:03 
Всем привет
Столкнулся с проблемой. Парк серверов растет. Если нужно завести нового юзера - оббегаю все по очереди. Все хотел спросить, нет ли чего централизованного, типа AD для windows, ну только попроще.
Отдаленно краем уха слышал про ldap. Это то, что я ищу? Если да, какая схема подойдет? Может ткнете на какое howto.

Интересно так же послушать "истории успеха": как работает? что происходит если нет контакта между сервером и клиентом (можно ли залогиниться)? Какие еще есть подводные камни?


Содержание

Сообщения в этом обсуждении
"централизованное хранение паролей"
Отправлено Chainik , 12-Янв-09 22:12 
>Всем привет
>Столкнулся с проблемой. Парк серверов растет. Если нужно завести нового юзера -
>оббегаю все по очереди. Все хотел спросить, нет ли чего централизованного,
>типа AD для windows, ну только попроще.
>Отдаленно краем уха слышал про ldap. Это то, что я ищу? Если
>да, какая схема подойдет? Может ткнете на какое howto.
>

openldap - это одно из решений, на мой взляд лучшее, поскольку независимое и достаточно гибкое. Есть и другие. Все зависит от серверных систем  и желаемых результатов.

Руководств по установке и настройке openldap очень много. Поищи в гугле и выбери.

>Интересно так же послушать "истории успеха": как работает? что происходит если нет
>контакта между сервером и клиентом (можно ли залогиниться)? Какие еще есть
>подводные камни?

Как и где логинится клиент и что происходит, если нет контакта, обычно настраивается на самом клиенте, а если клиент из Винды, то кроме openldap нужно ставить samba PDC.


"централизованное хранение паролей"
Отправлено const86 , 12-Янв-09 23:42 
Традиционное юниксовое средство для таких целей - NIS/YP. Но оно давно безнадёжно устарело.
Сейчас наиболее часто слышно про LDAP (база данных плюс аутентификация) и Kerberos (аутентификация). В простых случаях достаточно LDAP, для более хитрых целей может оказаться удобным наворотить ещё и Kerberos. Всяческие "ынтырпрайзные" серверы каталогов строятся как раз вокруг этой парочки (включая AD).