* [Comm] Задачка
@ 2006-01-24 5:51 Denis
2006-01-24 6:10 ` Evgenii Terechkov
` (2 more replies)
0 siblings, 3 replies; 18+ messages in thread
From: Denis @ 2006-01-24 5:51 UTC (permalink / raw)
To: Community
Доброго дня, уважаемое сообщество!
Помогите решить такую задачку:
Необходимо
1) Централизованная авторизация пользователей на сервере,
2) Папки пользователя находится на сервере и подключается время авторизации пользователя
( на каждом клиенте (компьютере) может работать несколько пользователей )
Сервер и клиенты на Linux.
С помощью каких программ можно решить это. Или может есть какие нибуть статьи на эту тему.
Спасибо за ответы.
^ permalink raw reply [flat|nested] 18+ messages in thread* Re: [Comm] Задачка 2006-01-24 5:51 [Comm] Задачка Denis @ 2006-01-24 6:10 ` Evgenii Terechkov 2006-01-24 9:06 ` Denis 2006-01-24 6:36 ` Nikolay A. Fetisov 2006-02-02 18:18 ` [Comm] Задачка Michael Shigorin 2 siblings, 1 reply; 18+ messages in thread From: Evgenii Terechkov @ 2006-01-24 6:10 UTC (permalink / raw) To: ALT Linux Community Denis писал: >1) Централизованная авторизация пользователей на сервере, Тут не разбираюсь, так что не скажу даже (ldap или samba ?). > 2) Папки пользователя находится на сервере и подключается время авторизации пользователя > ( на каждом клиенте (компьютере) может работать несколько пользователей ) Недавно здесь прообегало упоминание о чём-то очень похожем: pam_mount. Есть в сизифе, не знаю насколько рабочее/стабильное, но описание соблазнительное :-) > Сервер и клиенты на Linux. Это хорошо :-) ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Задачка 2006-01-24 6:10 ` Evgenii Terechkov @ 2006-01-24 9:06 ` Denis 2006-01-24 9:16 ` Evgenii Terechkov 0 siblings, 1 reply; 18+ messages in thread From: Denis @ 2006-01-24 9:06 UTC (permalink / raw) To: ALT Linux Community On Tue, 24 Jan 2006 13:10:19 +0700 Evgenii Terechkov <evg@krastel.ru> wrote: > Denis писал: > > >1) Централизованная авторизация пользователей на сервере, > > Тут не разбираюсь, так что не скажу даже (ldap или samba ?). > > > 2) Папки пользователя находится на сервере и подключается время авторизации пользователя > > ( на каждом клиенте (компьютере) может работать несколько пользователей ) > > Недавно здесь прообегало упоминание о чём-то очень похожем: pam_mount. > Есть в сизифе, не знаю насколько рабочее/стабильное, но описание > соблазнительное :-) > > > Сервер и клиенты на Linux. > > Это хорошо :-) Я конечно извеняюсь, но не подскажите откуда можно скачать пакет pam_mount.rpm, а то я нашёл только пакет src.rpm. ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Задачка 2006-01-24 9:06 ` Denis @ 2006-01-24 9:16 ` Evgenii Terechkov 2006-01-24 9:35 ` Denis 0 siblings, 1 reply; 18+ messages in thread From: Evgenii Terechkov @ 2006-01-24 9:16 UTC (permalink / raw) To: ALT Linux Community Denis писал: > Я конечно извеняюсь, но не подскажите откуда можно скачать пакет pam_mount.rpm, а то я нашёл только пакет src.rpm. Раскомментировать в /e/a/sources.lst строку для Сизифа и установить аптом :-). Но так лучше не делать. Вы же rpm будете на стабильную машину (сервер) ставить, а в таком случае лучше пересобирать (у Вас же не Сизиф на сервере?), не мешая стабильное с Сизифом. Заодно и посмотрите и под себя подстругаете. ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Задачка 2006-01-24 9:16 ` Evgenii Terechkov @ 2006-01-24 9:35 ` Denis 2006-01-24 9:35 ` Evgenii Terechkov 0 siblings, 1 reply; 18+ messages in thread From: Denis @ 2006-01-24 9:35 UTC (permalink / raw) To: ALT Linux Community On Tue, 24 Jan 2006 16:16:48 +0700 Evgenii Terechkov <evg@krastel.ru> wrote: > Denis писал: > > Я конечно извеняюсь, но не подскажите откуда можно скачать пакет > pam_mount.rpm, а то я нашёл только пакет src.rpm. > > Раскомментировать в /e/a/sources.lst строку для Сизифа и установить > аптом :-). > Но так лучше не делать. Вы же rpm будете на стабильную машину (сервер) > ставить, а в таком случае лучше пересобирать (у Вас же не Сизиф на > сервере?), не мешая стабильное с Сизифом. Заодно и посмотрите и под себя > подстругаете. > Выкачал pam_mount-0.9.25-alt1.src.rpm. Попытался его установить. rpm --rebuild pam_mount-0.9.25-alt1.src.rpm выетела ошибка make[2]: Leaving directory `/home/denis/RPM/BUILD/pam_mount-0.9.25/src' make[1]: *** [all-recursive] Error 1 make[1]: Leaving directory `/home/denis/RPM/BUILD/pam_mount-0.9.25' make: *** [all] Error 2 make: Leaving directory `/home/denis/RPM/BUILD/pam_mount-0.9.25' ошибка: Неверный код возврата из /home/denis/tmp/rpm-tmp.21177 (%build) Ошибки сборки пакетов: Неверный код возврата из /home/denis/tmp/rpm-tmp.21177 (%build) Потом я взял из пакета исходники и запустил ./configure ./make На make вылетела ошибка mount.c: In function `pipewrite': mount.c:457: unknown field `sa_handler' specified in initializer make[2]: *** [mount.lo] Ошибка 1 make[2]: Leaving directory `/home/denis/install/pam_mount/pam_mount-0.9.25/src' make[1]: *** [all-recursive] Ошибка 1 make[1]: Leaving directory `/home/denis/install/pam_mount/pam_mount-0.9.25' make: *** [all] Ошибка 2 Подскажите в чем проблема? ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Задачка 2006-01-24 9:35 ` Denis @ 2006-01-24 9:35 ` Evgenii Terechkov 2006-01-24 9:54 ` Denis 0 siblings, 1 reply; 18+ messages in thread From: Evgenii Terechkov @ 2006-01-24 9:35 UTC (permalink / raw) To: ALT Linux Community Denis писал: > Подскажите в чем проблема? Я его не смотрел. К маинтайнеру в Сизифе может вопрос? ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Задачка 2006-01-24 9:35 ` Evgenii Terechkov @ 2006-01-24 9:54 ` Denis 2006-01-24 9:52 ` Evgenii Terechkov 0 siblings, 1 reply; 18+ messages in thread From: Denis @ 2006-01-24 9:54 UTC (permalink / raw) To: ALT Linux Community On Tue, 24 Jan 2006 16:35:13 +0700 Evgenii Terechkov <evg@krastel.ru> wrote: > Denis писал: > > Подскажите в чем проблема? > > Я его не смотрел. К маинтайнеру в Сизифе может вопрос? > Маинтайнер Serge Ryabchun, но о нем нет информации на сайте. Что можно ёще предпринять? ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Задачка 2006-01-24 9:54 ` Denis @ 2006-01-24 9:52 ` Evgenii Terechkov 2006-01-24 10:00 ` Denis 0 siblings, 1 reply; 18+ messages in thread From: Evgenii Terechkov @ 2006-01-24 9:52 UTC (permalink / raw) To: ALT Linux Community Denis писал: > Маинтайнер Serge Ryabchun, но о нем нет информации на сайте. > Что можно ёще предпринять? Лезть в код :-) ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Задачка 2006-01-24 9:52 ` Evgenii Terechkov @ 2006-01-24 10:00 ` Denis 2006-01-24 10:01 ` Eugene Ostapets 0 siblings, 1 reply; 18+ messages in thread From: Denis @ 2006-01-24 10:00 UTC (permalink / raw) To: ALT Linux Community On Tue, 24 Jan 2006 16:52:05 +0700 Evgenii Terechkov <evg@krastel.ru> wrote: > Denis писал: > > Маинтайнер Serge Ryabchun, но о нем нет информации на сайте. > > Что можно ёще предпринять? > > Лезть в код :-) Я с большим удовольствием полез бы, но увы нет ни времени, ни необходимых знаний (пока). Спасибо за ответы! ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Задачка 2006-01-24 10:00 ` Denis @ 2006-01-24 10:01 ` Eugene Ostapets 0 siblings, 0 replies; 18+ messages in thread From: Eugene Ostapets @ 2006-01-24 10:01 UTC (permalink / raw) To: ALT Linux Community 24.01.06, Denis<mail-exp newmail.ru> написал(а): > On Tue, 24 Jan 2006 16:52:05 +0700 > Evgenii Terechkov <evg krastel.ru> wrote: > > > Denis писал: > > > Маинтайнер Serge Ryabchun, но о нем нет информации на сайте. > > > Что можно ёще предпринять? > > > > Лезть в код :-) > Я с большим удовольствием полез бы, но увы нет ни времени, ни необходимых знаний (пока). > Спасибо за ответы! Ну тогда может стоит написать на sr at altlinux.ru ? :) -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Задачка 2006-01-24 5:51 [Comm] Задачка Denis 2006-01-24 6:10 ` Evgenii Terechkov @ 2006-01-24 6:36 ` Nikolay A. Fetisov 2006-01-24 7:55 ` Denis 2006-02-02 18:18 ` [Comm] Задачка Michael Shigorin 2 siblings, 1 reply; 18+ messages in thread From: Nikolay A. Fetisov @ 2006-01-24 6:36 UTC (permalink / raw) To: ALT Linux Community On Tuesday 24 January 2006 08:51, Denis wrote: > ... > Необходимо > 1) Централизованная авторизация пользователей на сервере, Раз всё под Linux - LDAP или NIS. Последний перестал поддерживаться в ALT где-то года два назад, если не ошибаюсь. Остаётся LDAP. > 2) Папки пользователя находится на сервере и подключается > время авторизации пользователя ( на каждом клиенте > (компьютере) может работать несколько пользователей ) Я подобное делал через раздачу каталогов NFS и монтирование их по требованию с помощью autofs. Работает вполне надёжно, быстро, настраивается просто. -- С уважением, Николай Фетисов ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Задачка 2006-01-24 6:36 ` Nikolay A. Fetisov @ 2006-01-24 7:55 ` Denis 2006-01-24 7:59 ` Genix 2006-01-24 8:57 ` Nikolay A. Fetisov 0 siblings, 2 replies; 18+ messages in thread From: Denis @ 2006-01-24 7:55 UTC (permalink / raw) To: ALT Linux Community On Tue, 24 Jan 2006 09:36:37 +0300 "Nikolay A. Fetisov" <naf@naf.net.ru> wrote: > On Tuesday 24 January 2006 08:51, Denis wrote: > > ... > > Необходимо > > 1) Централизованная авторизация пользователей на сервере, > > Раз всё под Linux - LDAP или NIS. Последний перестал > поддерживаться в ALT где-то года два назад, если не ошибаюсь. > Остаётся LDAP. > > > 2) Папки пользователя находится на сервере и подключается > > время авторизации пользователя ( на каждом клиенте > > (компьютере) может работать несколько пользователей ) > > Я подобное делал через раздачу каталогов NFS и монтирование их > по требованию с помощью autofs. Работает вполне надёжно, > быстро, настраивается просто. > А получится например это: Регистрируется за компом пользователь1 подключаются его каталоги с сервера в его домашнюю директорию(/home/user1/mnt/), потом он делает logoff и его каталоги отключаются. Потом регитрируется пользователь2 подключаются его каталоги в его домашнюю директорию(/home/user2/mnt/) и т.д. Не получится ли так, что при выходе пользователя1 его каталоги останутся примонтированными? Будет ли эта схема работать в связке LDAP+SAMBA? Если да, то где об этом можно почитать? ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Задачка 2006-01-24 7:55 ` Denis @ 2006-01-24 7:59 ` Genix 2006-01-24 8:51 ` Denis 2006-01-24 8:57 ` Nikolay A. Fetisov 1 sibling, 1 reply; 18+ messages in thread From: Genix @ 2006-01-24 7:59 UTC (permalink / raw) To: ALT Linux Community Denis wrote: > Не получится ли так, что при выходе пользователя1 его каталоги останутся примонтированными? а что в этом страшного? -- У каждого в башке свои тараканы... ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Задачка 2006-01-24 7:59 ` Genix @ 2006-01-24 8:51 ` Denis 0 siblings, 0 replies; 18+ messages in thread From: Denis @ 2006-01-24 8:51 UTC (permalink / raw) To: ALT Linux Community On Tue, 24 Jan 2006 10:59:03 +0300 Genix <genix@list.ru> wrote: > Denis wrote: > > > Не получится ли так, что при выходе пользователя1 его каталоги останутся примонтированными? > > а что в этом страшного? > А если не два пользователя, а 10 будут на одной машине, а потом эти же пользователи на другой машине залогинется? Не будет ли это слишком для сервера и для клиентов? (в смысле нагрузке и кашерности) И втоже время как быть с безопастностью? Я понимаю, что можно раставить права на каталоги, но все же не хочется! ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Задачка 2006-01-24 7:55 ` Denis 2006-01-24 7:59 ` Genix @ 2006-01-24 8:57 ` Nikolay A. Fetisov 2006-01-24 9:12 ` Denis 1 sibling, 1 reply; 18+ messages in thread From: Nikolay A. Fetisov @ 2006-01-24 8:57 UTC (permalink / raw) To: ALT Linux Community On Tuesday 24 January 2006 10:55, Denis wrote: > ... > А получится например это: > Регистрируется за компом пользователь1 подключаются его > каталоги с сервера в его домашнюю > директорию(/home/user1/mnt/), потом он делает logoff и его > каталоги отключаются. > Потом регитрируется пользователь2 подключаются его каталоги в > его домашнюю директорию(/home/user2/mnt/) и т.д. Я для унификации процесса делал следующее: - создавал каталог под использование autofs, скажем, /mnt/.auto - на сервере домашние каталоги лежали, скажем, в /home/users . Соответственно, для пользователя user HOME=/home/users/user Весь /home/users целиком экспортировался через NFS. - на клиенте в карту autofs прописывалось нечто вида 'users server:/home/users' В /home на клиенте делалась символьная ссылка users на /mnt/.auto/users В итоге, при входе пользователя в систему шло обращение к его HOME (а вся эта информация бралось из LDAP), и через символьную ссылку - в /mnt/.auto/users/user . Это ловил autofs и монтировал каталог. Аналогичным образом решался вопрос с общими каталогами: на клиенте в месте, аналогичном месту на сервере - символьная ссылка в точку монтирования autofs. Процесс настройки локальной машины сводился к установке на ней клиента LDAP, установки autofs и запуска скрипта, создававшего несколько каталогов, символьных ссылок и записывавшего на нужные места готовые карты autofs. Сделать для каждого из пользователей подобное, на мой взгляд, проблем не составляет. Записей только в exports и autofs.net будет много. И ссылок. > > Не получится ли так, что при выходе пользователя1 его > каталоги останутся примонтированными? Смотря что считать за выход пользователя. autofs следит за обращением к своим точкам монтирования. Если какой-либо процесс к ним обращается - файловая система монтируется. Нет процессов, использующих файловую систему - по заданному timeout она размонтируется. Если пользователь, выйдя из системы, ничего не оставил запущенного - его домашний каталог будет отключён. Оставил что-то - autofs дождётся завершения процесса. Всё очень корректно :-) > Будет ли эта схема работать в связке LDAP+SAMBA? Если да, то > где об этом можно почитать? Наверное... autofs может работать с SMB через smbfs. Насколько надёжно - не знаю. Я раздаваемые через samba каталоги параллельно экспортировал и через NFS. -- С уважением, Николай Фетисов ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Задачка 2006-01-24 8:57 ` Nikolay A. Fetisov @ 2006-01-24 9:12 ` Denis 2006-01-24 15:03 ` ABATAPA 0 siblings, 1 reply; 18+ messages in thread From: Denis @ 2006-01-24 9:12 UTC (permalink / raw) To: ALT Linux Community On Tue, 24 Jan 2006 11:57:28 +0300 "Nikolay A. Fetisov" <naf@naf.net.ru> wrote: > On Tuesday 24 January 2006 10:55, Denis wrote: > > ... > > А получится например это: > > Регистрируется за компом пользователь1 подключаются его > > каталоги с сервера в его домашнюю > > директорию(/home/user1/mnt/), потом он делает logoff и его > > каталоги отключаются. > > Потом регитрируется пользователь2 подключаются его каталоги в > > его домашнюю директорию(/home/user2/mnt/) и т.д. > > Я для унификации процесса делал следующее: > - создавал каталог под использование autofs, скажем, /mnt/.auto > - на сервере домашние каталоги лежали, скажем, в /home/users . > Соответственно, для пользователя user HOME=/home/users/user > Весь /home/users целиком экспортировался через NFS. > - на клиенте в карту autofs прописывалось нечто вида > 'users server:/home/users' > В /home на клиенте делалась символьная ссылка users > на /mnt/.auto/users > В итоге, при входе пользователя в систему шло обращение к его > HOME (а вся эта информация бралось из LDAP), и через символьную > ссылку - в /mnt/.auto/users/user . Это ловил autofs и > монтировал каталог. > > Аналогичным образом решался вопрос с общими каталогами: на > клиенте в месте, аналогичном месту на сервере - символьная > ссылка в точку монтирования autofs. > > Процесс настройки локальной машины сводился к установке на ней > клиента LDAP, установки autofs и запуска скрипта, создававшего > несколько каталогов, символьных ссылок и записывавшего на > нужные места готовые карты autofs. > > Сделать для каждого из пользователей подобное, на мой взгляд, > проблем не составляет. Записей только в exports и autofs.net > будет много. И ссылок. > > > > > Не получится ли так, что при выходе пользователя1 его > > каталоги останутся примонтированными? > > Смотря что считать за выход пользователя. autofs следит за > обращением к своим точкам монтирования. Если какой-либо процесс > к ним обращается - файловая система монтируется. Нет процессов, > использующих файловую систему - по заданному timeout она > размонтируется. Если пользователь, выйдя из системы, ничего не > оставил запущенного - его домашний каталог будет отключён. > Оставил что-то - autofs дождётся завершения процесса. Всё очень > корректно :-) > > > Будет ли эта схема работать в связке LDAP+SAMBA? Если да, то > > где об этом можно почитать? > Наверное... autofs может работать с SMB через smbfs. Насколько > надёжно - не знаю. Я раздаваемые через samba каталоги > параллельно экспортировал и через NFS. > Спасибо за подробный ответ! Надо будет попробовать. ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] Задачка 2006-01-24 9:12 ` Denis @ 2006-01-24 15:03 ` ABATAPA 0 siblings, 0 replies; 18+ messages in thread From: ABATAPA @ 2006-01-24 15:03 UTC (permalink / raw) To: ALT Linux Community 24 января 2006 12:12, Denis написал: > Спасибо за подробный ответ! Надо будет попробовать. Скажите, ради 1 (ОДНОЙ) строки нужно было цитировать 55 (ПЯТЬДЕСЯТ ПЯТЬ) строк предыдущих сообщений!? -- ABATAPA ^ permalink raw reply [flat|nested] 18+ messages in thread
* [Comm] Re: Задачка 2006-01-24 5:51 [Comm] Задачка Denis 2006-01-24 6:10 ` Evgenii Terechkov 2006-01-24 6:36 ` Nikolay A. Fetisov @ 2006-02-02 18:18 ` Michael Shigorin 2 siblings, 0 replies; 18+ messages in thread From: Michael Shigorin @ 2006-02-02 18:18 UTC (permalink / raw) To: Denis; +Cc: Community On Tue, Jan 24, 2006 at 09:51:57AM +0400, Denis wrote: > Помогите решить такую задачку: > Необходимо > 1) Централизованная авторизация пользователей на сервере, > 2) Папки пользователя находится на сервере и подключается время авторизации пользователя > ( на каждом клиенте (компьютере) может работать несколько пользователей ) > Сервер и клиенты на Linux. > С помощью каких программ можно решить это. Или может есть какие нибуть статьи на эту тему. Лучше найти ближайшего линуксового консалтера (насколько понимаю, ООО Альт Линукс также выполняет подобные работы) и заказать настройку. Будет быстрее, дешевле и надёжней, чем самому всё пытаться решить (особенно если сроки сжатые). Если не горит -- Вам сюда: http://lists.altlinux.org/mailman/listinfo/sysadmins http://lists.osdn.org.ua/wws/info/openldap и, возможно, http://lists.altlinux.org/mailman/listinfo/samba Статьи водятся на OpenNet.ru, ключслово -- openldap. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 18+ messages in thread
end of thread, other threads:[~2006-02-02 18:18 UTC | newest] Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2006-01-24 5:51 [Comm] Задачка Denis 2006-01-24 6:10 ` Evgenii Terechkov 2006-01-24 9:06 ` Denis 2006-01-24 9:16 ` Evgenii Terechkov 2006-01-24 9:35 ` Denis 2006-01-24 9:35 ` Evgenii Terechkov 2006-01-24 9:54 ` Denis 2006-01-24 9:52 ` Evgenii Terechkov 2006-01-24 10:00 ` Denis 2006-01-24 10:01 ` Eugene Ostapets 2006-01-24 6:36 ` Nikolay A. Fetisov 2006-01-24 7:55 ` Denis 2006-01-24 7:59 ` Genix 2006-01-24 8:51 ` Denis 2006-01-24 8:57 ` Nikolay A. Fetisov 2006-01-24 9:12 ` Denis 2006-01-24 15:03 ` ABATAPA 2006-02-02 18:18 ` [Comm] Задачка Michael Shigorin
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git