[Comm] Задачка

[Comm] Задачка

[Denis]

Доброго дня, уважаемое сообщество!

	Помогите решить такую задачку:

	Необходимо
		1) Централизованная авторизация пользователей на сервере,
		2) Папки пользователя находится на сервере и подключается время авторизации пользователя
		( на каждом клиенте (компьютере) может работать несколько пользователей )


Сервер и клиенты на Linux.

С помощью каких программ можно решить это. Или может есть какие нибуть статьи на эту тему.

		Спасибо за ответы.

Re: [Comm] Задачка

[Evgenii Terechkov]

Denis писал:

>1) Централизованная авторизация пользователей на сервере,

Тут не разбираюсь, так что не скажу даже (ldap или samba ?).

> 2) Папки пользователя находится на сервере и подключается время авторизации пользователя
> ( на каждом клиенте (компьютере) может работать несколько пользователей )

Недавно здесь прообегало упоминание о чём-то очень похожем: pam_mount. 
Есть в сизифе, не знаю насколько рабочее/стабильное, но описание 
соблазнительное :-)

> Сервер и клиенты на Linux.

Это хорошо :-)

Re: [Comm] Задачка

[Nikolay A. Fetisov]

On Tuesday 24 January 2006 08:51, Denis wrote:
> ...
> 	Необходимо
> 		1) Централизованная авторизация пользователей на сервере,

Раз всё под Linux - LDAP или NIS. Последний перестал 
поддерживаться в ALT где-то года два назад, если не ошибаюсь.
Остаётся LDAP.

> 		2) Папки пользователя находится на сервере и подключается
> время авторизации пользователя ( на каждом клиенте
> (компьютере) может работать несколько пользователей )

Я подобное делал через раздачу каталогов NFS и монтирование их 
по требованию с помощью autofs. Работает вполне надёжно, 
быстро, настраивается просто.

-- 
С уважением,
Николай Фетисов

Re: [Comm] Задачка

[Denis]

On Tue, 24 Jan 2006 09:36:37 +0300
"Nikolay A. Fetisov" <naf@naf.net.ru> wrote:

> On Tuesday 24 January 2006 08:51, Denis wrote:
> > ...
> > 	Необходимо
> > 		1) Централизованная авторизация пользователей на сервере,
> 
> Раз всё под Linux - LDAP или NIS. Последний перестал 
> поддерживаться в ALT где-то года два назад, если не ошибаюсь.
> Остаётся LDAP.
> 
> > 		2) Папки пользователя находится на сервере и подключается
> > время авторизации пользователя ( на каждом клиенте
> > (компьютере) может работать несколько пользователей )
> 
> Я подобное делал через раздачу каталогов NFS и монтирование их 
> по требованию с помощью autofs. Работает вполне надёжно, 
> быстро, настраивается просто.
> 
А получится например это:
	Регистрируется за компом пользователь1 подключаются его каталоги с сервера в его домашнюю директорию(/home/user1/mnt/),
 потом он делает logoff и его каталоги отключаются. 
Потом регитрируется пользователь2 подключаются его каталоги в его домашнюю директорию(/home/user2/mnt/) и т.д.

Не получится ли так, что при выходе пользователя1 его каталоги останутся примонтированными?

Будет ли эта схема работать в связке LDAP+SAMBA? Если да, то где об этом можно почитать?

Re: [Comm] Задачка

[Genix]

Denis wrote:

> Не получится ли так, что при выходе пользователя1 его каталоги останутся примонтированными?

а что в этом страшного?

-- 
У каждого в башке свои тараканы...

Re: [Comm] Задачка

[Denis]

On Tue, 24 Jan 2006 10:59:03 +0300
Genix <genix@list.ru> wrote:

> Denis wrote:
> 
> > Не получится ли так, что при выходе пользователя1 его каталоги останутся примонтированными?
> 
> а что в этом страшного?
> 
А если не два пользователя, а 10 будут на одной машине, а потом эти же пользователи на другой машине залогинется?
Не будет ли это слишком для сервера и для клиентов? (в смысле нагрузке и кашерности)
И втоже время как быть с безопастностью? Я понимаю, что можно раставить права на каталоги, но все же не хочется!

Re: [Comm] Задачка

[Nikolay A. Fetisov]

On Tuesday 24 January 2006 10:55, Denis wrote:
> ...
> А получится например это:
> 	Регистрируется за компом пользователь1 подключаются его
> каталоги с сервера в его домашнюю
> директорию(/home/user1/mnt/), потом он делает logoff и его
> каталоги отключаются.
> Потом регитрируется пользователь2 подключаются его каталоги в
> его домашнюю директорию(/home/user2/mnt/) и т.д.

Я для унификации процесса делал следующее: 
- создавал каталог под использование autofs, скажем, /mnt/.auto 
- на сервере домашние каталоги лежали, скажем, в /home/users .
  Соответственно, для пользователя user HOME=/home/users/user
  Весь /home/users целиком экспортировался через NFS.
- на клиенте в карту autofs прописывалось нечто вида
  'users  server:/home/users'
  В /home на клиенте делалась символьная ссылка users
  на /mnt/.auto/users
В итоге, при входе пользователя в систему шло обращение к его 
HOME (а вся эта информация бралось из LDAP), и через символьную 
ссылку - в /mnt/.auto/users/user . Это ловил autofs и
монтировал каталог.

Аналогичным образом решался вопрос с общими каталогами: на 
клиенте в месте, аналогичном месту на сервере - символьная 
ссылка в точку монтирования autofs.

Процесс настройки локальной машины сводился к установке на ней 
клиента LDAP, установки autofs и запуска скрипта, создававшего 
несколько каталогов, символьных ссылок и записывавшего на 
нужные места готовые карты autofs.

Сделать для каждого из пользователей подобное, на мой взгляд, 
проблем не составляет. Записей только в exports и autofs.net 
будет много. И ссылок.

>
> Не получится ли так, что при выходе пользователя1 его
> каталоги останутся примонтированными?

Смотря что считать за выход пользователя. autofs следит за 
обращением к своим точкам монтирования. Если какой-либо процесс 
к ним обращается - файловая система монтируется. Нет процессов, 
использующих файловую систему - по заданному timeout она 
размонтируется. Если пользователь, выйдя из системы, ничего не 
оставил запущенного - его домашний каталог будет отключён.
Оставил что-то - autofs дождётся завершения процесса. Всё очень 
корректно :-)

> Будет ли эта схема работать в связке LDAP+SAMBA? Если да, то
> где об этом можно почитать?
Наверное... autofs может работать с SMB через smbfs. Насколько 
надёжно - не знаю. Я раздаваемые через samba каталоги 
параллельно экспортировал и через NFS. 

-- 
С уважением,
Николай Фетисов

Re: [Comm] Задачка

[Denis]

On Tue, 24 Jan 2006 13:10:19 +0700
Evgenii Terechkov <evg@krastel.ru> wrote:

> Denis писал:
> 
> >1) Централизованная авторизация пользователей на сервере,
> 
> Тут не разбираюсь, так что не скажу даже (ldap или samba ?).
> 
> > 2) Папки пользователя находится на сервере и подключается время авторизации пользователя
> > ( на каждом клиенте (компьютере) может работать несколько пользователей )
> 
> Недавно здесь прообегало упоминание о чём-то очень похожем: pam_mount. 
> Есть в сизифе, не знаю насколько рабочее/стабильное, но описание 
> соблазнительное :-)
> 
> > Сервер и клиенты на Linux.
> 
> Это хорошо :-)

Я конечно извеняюсь, но не подскажите откуда можно скачать пакет pam_mount.rpm, а то я нашёл только пакет src.rpm.

Re: [Comm] Задачка

[Denis]

On Tue, 24 Jan 2006 11:57:28 +0300
"Nikolay A. Fetisov" <naf@naf.net.ru> wrote:

> On Tuesday 24 January 2006 10:55, Denis wrote:
> > ...
> > А получится например это:
> > 	Регистрируется за компом пользователь1 подключаются его
> > каталоги с сервера в его домашнюю
> > директорию(/home/user1/mnt/), потом он делает logoff и его
> > каталоги отключаются.
> > Потом регитрируется пользователь2 подключаются его каталоги в
> > его домашнюю директорию(/home/user2/mnt/) и т.д.
> 
> Я для унификации процесса делал следующее: 
> - создавал каталог под использование autofs, скажем, /mnt/.auto 
> - на сервере домашние каталоги лежали, скажем, в /home/users .
>   Соответственно, для пользователя user HOME=/home/users/user
>   Весь /home/users целиком экспортировался через NFS.
> - на клиенте в карту autofs прописывалось нечто вида
>   'users  server:/home/users'
>   В /home на клиенте делалась символьная ссылка users
>   на /mnt/.auto/users
> В итоге, при входе пользователя в систему шло обращение к его 
> HOME (а вся эта информация бралось из LDAP), и через символьную 
> ссылку - в /mnt/.auto/users/user . Это ловил autofs и
> монтировал каталог.
> 
> Аналогичным образом решался вопрос с общими каталогами: на 
> клиенте в месте, аналогичном месту на сервере - символьная 
> ссылка в точку монтирования autofs.
> 
> Процесс настройки локальной машины сводился к установке на ней 
> клиента LDAP, установки autofs и запуска скрипта, создававшего 
> несколько каталогов, символьных ссылок и записывавшего на 
> нужные места готовые карты autofs.
> 
> Сделать для каждого из пользователей подобное, на мой взгляд, 
> проблем не составляет. Записей только в exports и autofs.net 
> будет много. И ссылок.
> 
> >
> > Не получится ли так, что при выходе пользователя1 его
> > каталоги останутся примонтированными?
> 
> Смотря что считать за выход пользователя. autofs следит за 
> обращением к своим точкам монтирования. Если какой-либо процесс 
> к ним обращается - файловая система монтируется. Нет процессов, 
> использующих файловую систему - по заданному timeout она 
> размонтируется. Если пользователь, выйдя из системы, ничего не 
> оставил запущенного - его домашний каталог будет отключён.
> Оставил что-то - autofs дождётся завершения процесса. Всё очень 
> корректно :-)
> 
> > Будет ли эта схема работать в связке LDAP+SAMBA? Если да, то
> > где об этом можно почитать?
> Наверное... autofs может работать с SMB через smbfs. Насколько 
> надёжно - не знаю. Я раздаваемые через samba каталоги 
> параллельно экспортировал и через NFS. 
> 
Спасибо за подробный ответ! Надо будет попробовать.

Re: [Comm] Задачка

[Evgenii Terechkov]

Denis писал:
  > Я конечно извеняюсь, но не подскажите откуда можно скачать пакет 
pam_mount.rpm, а то я нашёл только пакет src.rpm.

Раскомментировать в /e/a/sources.lst строку для Сизифа и установить 
аптом :-).
Но так лучше не делать. Вы же rpm будете на стабильную машину (сервер) 
ставить, а в таком случае лучше пересобирать (у Вас же не Сизиф на 
сервере?), не мешая стабильное с Сизифом. Заодно и посмотрите и под себя 
подстругаете.

Re: [Comm] Задачка

[Evgenii Terechkov]

Denis писал:
> Подскажите в чем проблема?

Я его не смотрел. К маинтайнеру в Сизифе может вопрос?

Re: [Comm] Задачка

[Denis]

On Tue, 24 Jan 2006 16:16:48 +0700
Evgenii Terechkov <evg@krastel.ru> wrote:

> Denis писал:
>   > Я конечно извеняюсь, но не подскажите откуда можно скачать пакет 
> pam_mount.rpm, а то я нашёл только пакет src.rpm.
> 
> Раскомментировать в /e/a/sources.lst строку для Сизифа и установить 
> аптом :-).
> Но так лучше не делать. Вы же rpm будете на стабильную машину (сервер) 
> ставить, а в таком случае лучше пересобирать (у Вас же не Сизиф на 
> сервере?), не мешая стабильное с Сизифом. Заодно и посмотрите и под себя 
> подстругаете.
> 
Выкачал pam_mount-0.9.25-alt1.src.rpm. Попытался его установить.
rpm --rebuild pam_mount-0.9.25-alt1.src.rpm выетела ошибка

make[2]: Leaving directory `/home/denis/RPM/BUILD/pam_mount-0.9.25/src'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/home/denis/RPM/BUILD/pam_mount-0.9.25'
make: *** [all] Error 2
make: Leaving directory `/home/denis/RPM/BUILD/pam_mount-0.9.25'
ошибка: Неверный код возврата из /home/denis/tmp/rpm-tmp.21177 (%build)


Ошибки сборки пакетов:
    Неверный код возврата из /home/denis/tmp/rpm-tmp.21177 (%build)


Потом я взял из пакета исходники и запустил
./configure
./make
На make вылетела ошибка 

mount.c: In function `pipewrite':
mount.c:457: unknown field `sa_handler' specified in initializer
make[2]: *** [mount.lo] Ошибка 1
make[2]: Leaving directory `/home/denis/install/pam_mount/pam_mount-0.9.25/src'
make[1]: *** [all-recursive] Ошибка 1
make[1]: Leaving directory `/home/denis/install/pam_mount/pam_mount-0.9.25'
make: *** [all] Ошибка 2

Подскажите в чем проблема?

Re: [Comm] Задачка

[Evgenii Terechkov]

Denis писал:
> Маинтайнер Serge Ryabchun, но о нем нет информации на сайте.
> Что можно ёще предпринять?

Лезть в код :-)

Re: [Comm] Задачка

[Denis]

On Tue, 24 Jan 2006 16:35:13 +0700
Evgenii Terechkov <evg@krastel.ru> wrote:

> Denis писал:
> > Подскажите в чем проблема?
> 
> Я его не смотрел. К маинтайнеру в Сизифе может вопрос?
> 
Маинтайнер Serge Ryabchun, но о нем нет информации на сайте.
Что можно ёще предпринять?

Re: [Comm] Задачка

[Denis]

On Tue, 24 Jan 2006 16:52:05 +0700
Evgenii Terechkov <evg@krastel.ru> wrote:

> Denis писал:
> > Маинтайнер Serge Ryabchun, но о нем нет информации на сайте.
> > Что можно ёще предпринять?
> 
> Лезть в код :-)
Я с большим удовольствием полез бы, но увы нет ни времени, ни необходимых знаний (пока).
Спасибо за ответы!

Re: [Comm] Задачка

[Eugene Ostapets]

24.01.06, Denis<mail-exp newmail.ru> написал(а):
> On Tue, 24 Jan 2006 16:52:05 +0700
> Evgenii Terechkov <evg krastel.ru> wrote:
>
> > Denis писал:
> > > Маинтайнер Serge Ryabchun, но о нем нет информации на сайте.
> > > Что можно ёще предпринять?
> >
> > Лезть в код :-)
> Я с большим удовольствием полез бы, но увы нет ни времени, ни необходимых знаний (пока).
> Спасибо за ответы!
Ну тогда может стоит написать на sr at altlinux.ru ? :)

--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

Re: [Comm] Задачка

[ABATAPA]

24 января 2006 12:12, Denis написал:
> Спасибо за подробный ответ! Надо будет попробовать.
Скажите, ради 1 (ОДНОЙ) строки нужно было цитировать 55 (ПЯТЬДЕСЯТ ПЯТЬ) строк 
предыдущих сообщений!?
-- 
ABATAPA

[Comm] Re: Задачка

[Michael Shigorin]

On Tue, Jan 24, 2006 at 09:51:57AM +0400, Denis wrote:
> 	Помогите решить такую задачку:
> 	Необходимо
> 		1) Централизованная авторизация пользователей на сервере,
> 		2) Папки пользователя находится на сервере и подключается время авторизации пользователя
> 		( на каждом клиенте (компьютере) может работать несколько пользователей )
> Сервер и клиенты на Linux.
> С помощью каких программ можно решить это. Или может есть какие нибуть статьи на эту тему.

Лучше найти ближайшего линуксового консалтера (насколько понимаю,
ООО Альт Линукс также выполняет подобные работы) и заказать
настройку.

Будет быстрее, дешевле и надёжней, чем самому всё пытаться решить 
(особенно если сроки сжатые).

Если не горит -- Вам сюда:

http://lists.altlinux.org/mailman/listinfo/sysadmins
http://lists.osdn.org.ua/wws/info/openldap

и, возможно,
http://lists.altlinux.org/mailman/listinfo/samba

Статьи водятся на OpenNet.ru, ключслово -- openldap.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/