Nu stiu daca te pot ajuta foarte mult dar: Problema ta e o problema universala. Exista doua abordari: - fie sa replici cumva datele de autentificare pe toate masinile - fie sa folosesti un server de autentificare, la care sa se autentifice toti. Acum, ai avantaje si dezavantaje la fiecare: daca te apuci sa faci replici ( deocamdata n-am zis cum) poti avea desincronizari, plus ca plimbi parole prin retea, chestie riscanta by default. Daca folosesti un singur server de autentificare, faci trafic suplimentar la fiecare autentificare, dar nu ai desincronizari, plus ca autentificarea trebuie sa fie secure, ca sa nu plimbi (iar) parole prin retea.
La replicare, poti avea mai multe optiuni, cea mai ciobaneasca la care ma pot gandi este sa iei /etc/passwd. /etc/shadow si/sau /etc/samba/cum-s-o mai numi el si sa le copiezi de pe o masina pe alta, sa zicem cu scp, cu conditia sa nu adaugi/elimini/modifici useri decat pe o masina, ca sa nu obtii balarii. Presupun ca poti sa tii /etc/passwd si asa mai departe intr-un nfs, dar nu am experienta cu asta, asa ca nu ma pronunt, ca sa nu spun vreo tampenie. Cred ca in principiu samba are suport si pentru autentificare la un server de autentificare, dar nu am experienta in domeniul asta; teoretic ar putea sa se autentifice probabil la un server LDAP, cum face windows-ul cu Active Directory. Pana la urma tot asta ar fi solutia, pentru ca la cativa useri poti sa faci si copiere de /etc/passwd, dar la mai multi o sa simti nevoia sa ai mai multe informatii: la un moment dat n-o sa mai stii cine e vasile asta care are drept de scriere in directorul "contabilitate" :) si o sa vrei sa stii despre el: telefon, departament, localitate... asa ca o sa vrei LDAP. Laurentiu Vasiescu wrote: >Ce ma intereseaza: >1. server centralizat, cu autentificare locala - /etc/passwd > >2. daca mai bag ceva servere in retea, sa pot da share la ceva directoare prin >samba, cu autentificarea pe serverul central. > > > >Deocamdata samba e pus pe serverul al 2-lea cu auth pe domain, cu ip-ul >PDC-ului. Partea proasta e ca a trebuit sa creez userii de care aveam nevoie >si pe serverul 2. > >So, cum pot face sa am userii doar pe PDC? > >sunt pe langa total in problema cu LDAP, asa ca va rog, daca se poate, sfaturi >cat mai stufoase, daca exista si exemple e si mai bine. > > > >Preferabil ar fi sa pastrez userii in passwd deocamdata (nu ma intereseaza >creearea lor prin mecanisme ldap), dar, daca nu este posibil, e buna si o >solutie cu ceva mysql in spate. > > >--- >Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > >. > > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
