Dnia poniedziałek, 27 marca 2006 13:50, Marcin Król napisał: > > Ogólnie chciałbym mieć tak że konta systemowe są tradycyjnie w > > /etc/passwd, a konta użytkowników już na jakiejś zdalnej bazie danych. > > Co do NISa to probowalem go raz, ale wieki temu (Ra bylo jeszcze > unstable wtedy) i bardzo to niestabilne bylo. Moze cos sie poprawilo, > nie wiem. Jakis czas pozniej wdrozono LDAPa, ktory do dzis smiga bardzo > ladnie.
LDAP nie znam... w sumie to żadnego mechanizmu nie znam :) Właśnie wygooglałem sobie coś takiego: http://www.metaconsultancy.com/whitepapers/ldap-linux.htm Może mi trochę ułatwi zabawę z LDAP. > > Do tego jeszcze fajnie by było gdyby był mechanizm który by mi pozwalał > > określać który użytkownik może się zalogować na konkretnym hoście. > > Po grupach systemowych mozna robic ograniczenia w wiekszosci uslug. A > grupy tez moga siedziec w LDAP. Plus do tego jakis perl na konsoli i php > na www do zarzadzania wszystkim. Właśnie myślę o czymś takim, ale puki co trzeba się nauczyć korzystać z LDAP. > Problemy? Jak LDAP padnie to mozesz nie moc sie zalogowac, nawet na > lokalne konta. Co prawda zauwazylem tu poprawe od kiedy mam LDAP > 2.0. > Gdybys wybral LDAP, koniecznie postaw sobie conajmniej jednego slave'a i > zrob replikacje. Majac kilka slave'ow mozesz rozkladac obciazenie > autoryzacja na rozne maszyny. Nie jest aktualnie tak dużo tych maszyn które miały by uczestniczyć w tej mojej zabawie, ale jak to będzie działać, to z czasem trzeba by pomyśleć o jakimś zabezpieczeniu. Dzięki za sugestie.. Pewnie jeszcze będę pisał o problemach jakie się pojawiły i szukał tutaj pomocy :) Pozdrawiam, Paweł _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
