ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] централизованная авторизация в рамках Sisyphus
@ 2004-12-10 14:55 Peter V. Saveliev
  2004-12-10 16:42 ` [sisyphus] " Michael Shigorin
  0 siblings, 1 reply; 3+ messages in thread
From: Peter V. Saveliev @ 2004-12-10 14:55 UTC (permalink / raw)
  To: sisyphus

...

В рамках сизифа (часть машин под Сизифом, часть под ALM2.4), хочется наладить 
централизованную авторизацию. До сих пор есть опыт юзания LDAP.

Отрицательные впечатление:

1) завязка на dns (ldaps, reverse dns для сертификатов)
2) один сервер авторизации, упал свитч -- пролетели везде
3) постоянные приколы с nss_ldap и pam_ldap

по поводу 2) -- можно сделать тотально реплицирование, это же, возможно, решит 
и 1) -- хочу попробовать, думаю

по поводу 3) -- в последний подход к снаряду из Сизифа у меня перестал 
авторизовывать sshd. Только он, всё остальное нормально -- login, telnetd, 
sudo, samba -- всё работает. А sshd не пускает. Поскольку у меня сейчас две 
таких схемы (с авторизацией через LDAP), и обе рабочих до упора, то 
эксперименты иногда напрягают :| До этого тоже приколов было немало.

Что можно выбрать?

LDAP
Kerberos
NIS
/etc/tcb + rsync

?

Кто что использует _реально_? Не в теории, а на деле? Как с пакетами в Сизифе? 
Какие грабли sisyphus-specific? Посмотрел на Kerberos, ужаснулся (может, 
зря), LDAP уже утомил, NIS, как говорят, одна дыра. Авторизовываться через 
pam_smb и winbind не хочется.

-- 
Peter V. Saveliev

^ permalink raw reply	[flat|nested] 3+ messages in thread
* [sisyphus] Re: централизованная авторизация в рамках Sisyphus
  2004-12-10 14:55 [sisyphus] централизованная авторизация в рамках Sisyphus Peter V. Saveliev
@ 2004-12-10 16:42 ` Michael Shigorin
  2004-12-10 17:07   ` Peter V. Saveliev
  0 siblings, 1 reply; 3+ messages in thread
From: Michael Shigorin @ 2004-12-10 16:42 UTC (permalink / raw)
  To: sisyphus

On Fri, Dec 10, 2004 at 05:55:06PM +0300, Peter V. Saveliev wrote:
> 1) завязка на dns (ldaps, reverse dns для сертификатов)
> 2) один сервер авторизации, упал свитч -- пролетели везде
> 3) постоянные приколы с nss_ldap и pam_ldap

Постоянные или раз в год при обновлении стабильного хозяйства?

> по поводу 2) -- можно сделать тотально реплицирование, это же,
> возможно, решит и 1) -- хочу попробовать, думаю
> по поводу 3) -- в последний подход к снаряду из Сизифа у меня
> перестал авторизовывать sshd. Только он, всё остальное
> нормально -- login, telnetd, sudo, samba -- всё работает.

У нас и с sshd всё пучком.

> Кто что использует _реально_? Не в теории, а на деле? Как с
> пакетами в Сизифе?  Какие грабли sisyphus-specific? Посмотрел
> на Kerberos, ужаснулся (может, зря), LDAP уже утомил, NIS, как
> говорят, одна дыра. Авторизовываться через pam_smb и winbind не
> хочется.

Пошли в openldap@ думать, что где как фиксить, улушать,
стабилизировать и синхронизировать.

PS: я в нём совсем бум-бум, так что допытывать будешь вот как раз
sinister@ по программе обмена. :)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 3+ messages in thread
* Re: [sisyphus] Re: централизованная авторизация в рамках Sisyphus
  2004-12-10 16:42 ` [sisyphus] " Michael Shigorin
@ 2004-12-10 17:07   ` Peter V. Saveliev
  0 siblings, 0 replies; 3+ messages in thread
From: Peter V. Saveliev @ 2004-12-10 17:07 UTC (permalink / raw)
  To: sisyphus

On Friday 10 December 2004 19:42, Michael Shigorin wrote:
<skip />
> Постоянные или раз в год при обновлении стабильного хозяйства?

На Сизифе -- раза три-четыре за год, на стабильных -- было пару раз, ну так я 
их пару раз и обновлял.

<skip />
> Пошли в openldap@ думать, что где как фиксить, улушать,
> стабилизировать и синхронизировать.
>
> PS: я в нём совсем бум-бум, так что допытывать будешь вот как раз
> sinister@ по программе обмена. :)
<skip />

Сначала добью kerberos до технического нокаута, сравню количество приколов на 
единицу времени. Потом видно будет :)

-- 
Peter V. Saveliev

^ permalink raw reply	[flat|nested] 3+ messages in thread
end of thread, other threads:[~2004-12-10 17:07 UTC | newest]

Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-12-10 14:55 [sisyphus] централизованная авторизация в рамках Sisyphus Peter V. Saveliev
2004-12-10 16:42 ` [sisyphus] " Michael Shigorin
2004-12-10 17:07   ` Peter V. Saveliev

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git