于是问题转化为 key 分发。
而且,最基本的问题:一段时间之后,谁都忘了谁能登录哪台服务器了,难道我们要用 excel 管理?
用 LDAP 也一样会有这问题吧?
从权限分配上来说,每个学期初 revoke 一次应该就好了...
另外一方面,使用者如果连自己能登哪台服务器都不记得了的话....
说明那台服务器也不需要登了... 学期初被 revoke 掉就好了
此外,读写数据库和读写 excel 也没啥本质不同啊。
写纸上想想看也不是不行>_<
毕竟这事不是每时每刻都需要自动化做的..
总得有个权限的分配流程,得需要人的参与
LDAP 稳定性问题并不是问题,以前发生这个问题是因为当时的服务器登陆依赖了LDAP单点,当然容易挂了。
新的方案怎样可以不依赖单点的 LDAP 呢?
我想做的方案是,内容就放在数据库里,对外暴露一个 LDAP 协议接口。跟 OpenLDAP 已经没有任何关系了,
运维=管理数据库。
我理解。但是问题是,得想一个办法让这个新项目能被够持续维护。
不然等你一毕业,新任管理员一想算了还是推倒再来一个 LDAP 吧
因为你折腾的那个是 xiaqLDAP ,比一般的 LDAP 还要再复杂一些……
不是这个,是 Alpine 里的 OpenLDAP 啦。
--
---
You received this message because you are subscribed to the Google Groups "TUNA 主邮件列表" group.
To unsubscribe from this group and stop receiving emails from it, send an email
to tuna-general+unsubscr...@googlegroups.com.
To post to this group, send email to tuna-general@googlegroups.com.
For more options, visit https://groups.google.com/d/optout.
