The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"централизованное хранение паролей"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"централизованное хранение паролей"  
Сообщение от fa email(??) on 12-Янв-09, 20:03 
Всем привет
Столкнулся с проблемой. Парк серверов растет. Если нужно завести нового юзера - оббегаю все по очереди. Все хотел спросить, нет ли чего централизованного, типа AD для windows, ну только попроще.
Отдаленно краем уха слышал про ldap. Это то, что я ищу? Если да, какая схема подойдет? Может ткнете на какое howto.

Интересно так же послушать "истории успеха": как работает? что происходит если нет контакта между сервером и клиентом (можно ли залогиниться)? Какие еще есть подводные камни?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "централизованное хранение паролей"  
Сообщение от Chainik (??) on 12-Янв-09, 22:12 
>Всем привет
>Столкнулся с проблемой. Парк серверов растет. Если нужно завести нового юзера -
>оббегаю все по очереди. Все хотел спросить, нет ли чего централизованного,
>типа AD для windows, ну только попроще.
>Отдаленно краем уха слышал про ldap. Это то, что я ищу? Если
>да, какая схема подойдет? Может ткнете на какое howto.
>

openldap - это одно из решений, на мой взляд лучшее, поскольку независимое и достаточно гибкое. Есть и другие. Все зависит от серверных систем  и желаемых результатов.

Руководств по установке и настройке openldap очень много. Поищи в гугле и выбери.

>Интересно так же послушать "истории успеха": как работает? что происходит если нет
>контакта между сервером и клиентом (можно ли залогиниться)? Какие еще есть
>подводные камни?

Как и где логинится клиент и что происходит, если нет контакта, обычно настраивается на самом клиенте, а если клиент из Винды, то кроме openldap нужно ставить samba PDC.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "централизованное хранение паролей"  
Сообщение от const86 (ok) on 12-Янв-09, 23:42 
Традиционное юниксовое средство для таких целей - NIS/YP. Но оно давно безнадёжно устарело.
Сейчас наиболее часто слышно про LDAP (база данных плюс аутентификация) и Kerberos (аутентификация). В простых случаях достаточно LDAP, для более хитрых целей может оказаться удобным наворотить ещё и Kerberos. Всяческие "ынтырпрайзные" серверы каталогов строятся как раз вокруг этой парочки (включая AD).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру