于是问题转化为 key 分发。
而且,最基本的问题:一段时间之后,谁都忘了谁能登录哪台服务器了,难道我们要用 excel 管理?
用 LDAP 也一样会有这问题吧?
从权限分配上来说,每个学期初 revoke 一次应该就好了...
另外一方面,使用者如果连自己能登哪台服务器都不记得了的话....
说明那台服务器也不需要登了... 学期初被 revoke 掉就好了
此外,读写数据库和读写 excel 也没啥本质不同啊。
写纸上想想看也不是不行>_<
毕竟这事不是每时每刻都需要自动化做的..
总得有个权限的分配流程,得需要人的参与
LDAP 稳定性问题并不是问题,以前发生这个问题是因为当时的服务器登陆依赖了LDAP单点,当然容易挂了。
新的方案怎样可以不依赖单点的 LDAP 呢?
我想做的方案是,内容就放在数据库里,对外暴露一个 LDAP 协议接口。跟 OpenLDAP 已经没有任何关系了,
运维=管理数据库。
我理解。但是问题是,得想一个办法让这个新项目能被够持续维护。
不然等你一毕业,新任管理员一想算了还是推倒再来一个 LDAP 吧
因为你折腾的那个是 xiaqLDAP ,比一般的 LDAP 还要再复杂一些……
不是这个,是 Alpine 里的 OpenLDAP 啦。
--
---
You received this message because you are subscribed to the Google Groups "TUNA 主邮件列表" group.
To unsubscribe from this group and stop receiving emails from it, send an email
to [email protected].
To post to this group, send email to [email protected].
For more options, visit https://groups.google.com/d/optout.
