From: "Peter V. Saveliev" <peet@altlinux.ru> To: sisyphus@altlinux.ru Subject: [sisyphus] централизованная авторизация в рамках Sisyphus Date: Fri, 10 Dec 2004 17:55:06 +0300 Message-ID: <200412101755.06677.peet@altlinux.ru> (raw) ... В рамках сизифа (часть машин под Сизифом, часть под ALM2.4), хочется наладить централизованную авторизацию. До сих пор есть опыт юзания LDAP. Отрицательные впечатление: 1) завязка на dns (ldaps, reverse dns для сертификатов) 2) один сервер авторизации, упал свитч -- пролетели везде 3) постоянные приколы с nss_ldap и pam_ldap по поводу 2) -- можно сделать тотально реплицирование, это же, возможно, решит и 1) -- хочу попробовать, думаю по поводу 3) -- в последний подход к снаряду из Сизифа у меня перестал авторизовывать sshd. Только он, всё остальное нормально -- login, telnetd, sudo, samba -- всё работает. А sshd не пускает. Поскольку у меня сейчас две таких схемы (с авторизацией через LDAP), и обе рабочих до упора, то эксперименты иногда напрягают :| До этого тоже приколов было немало. Что можно выбрать? LDAP Kerberos NIS /etc/tcb + rsync ? Кто что использует _реально_? Не в теории, а на деле? Как с пакетами в Сизифе? Какие грабли sisyphus-specific? Посмотрел на Kerberos, ужаснулся (может, зря), LDAP уже утомил, NIS, как говорят, одна дыра. Авторизовываться через pam_smb и winbind не хочется. -- Peter V. Saveliev
next reply other threads:[~2004-12-10 14:55 UTC|newest] Thread overview: 3+ messages / expand[flat|nested] mbox.gz Atom feed top 2004-12-10 14:55 Peter V. Saveliev [this message] 2004-12-10 16:42 ` [sisyphus] " Michael Shigorin 2004-12-10 17:07 ` Peter V. Saveliev
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=200412101755.06677.peet@altlinux.ru \ --to=peet@altlinux.ru \ --cc=sisyphus@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git