> Ogólnie chciałbym mieć tak że konta systemowe są tradycyjnie w /etc/passwd, a > konta użytkowników już na jakiejś zdalnej bazie danych.
Co do NISa to probowalem go raz, ale wieki temu (Ra bylo jeszcze unstable wtedy) i bardzo to niestabilne bylo. Moze cos sie poprawilo, nie wiem. Jakis czas pozniej wdrozono LDAPa, ktory do dzis smiga bardzo ladnie. > Do tego jeszcze fajnie by było gdyby był mechanizm który by mi pozwalał > określać który użytkownik może się zalogować na konkretnym hoście. Po grupach systemowych mozna robic ograniczenia w wiekszosci uslug. A grupy tez moga siedziec w LDAP. Plus do tego jakis perl na konsoli i php na www do zarzadzania wszystkim. > Jakie mogą być problemy z wprowadzenia takiego mechanizmu? Awaryjnie chcę > zrobić autoryzację po kluczach z jednego hosta. Problemy? Jak LDAP padnie to mozesz nie moc sie zalogowac, nawet na lokalne konta. Co prawda zauwazylem tu poprawe od kiedy mam LDAP > 2.0. > Ktoś ma z tym doświadczenie? Co poleca, co odradza? Gdybys wybral LDAP, koniecznie postaw sobie conajmniej jednego slave'a i zrob replikacje. Majac kilka slave'ow mozesz rozkladac obciazenie autoryzacja na rozne maszyny. M. _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
