* [sisyphus] централизованная авторизация в рамках Sisyphus
@ 2004-12-10 14:55 Peter V. Saveliev
2004-12-10 16:42 ` [sisyphus] " Michael Shigorin
0 siblings, 1 reply; 3+ messages in thread
From: Peter V. Saveliev @ 2004-12-10 14:55 UTC (permalink / raw)
To: sisyphus
...
В рамках сизифа (часть машин под Сизифом, часть под ALM2.4), хочется наладить
централизованную авторизацию. До сих пор есть опыт юзания LDAP.
Отрицательные впечатление:
1) завязка на dns (ldaps, reverse dns для сертификатов)
2) один сервер авторизации, упал свитч -- пролетели везде
3) постоянные приколы с nss_ldap и pam_ldap
по поводу 2) -- можно сделать тотально реплицирование, это же, возможно, решит
и 1) -- хочу попробовать, думаю
по поводу 3) -- в последний подход к снаряду из Сизифа у меня перестал
авторизовывать sshd. Только он, всё остальное нормально -- login, telnetd,
sudo, samba -- всё работает. А sshd не пускает. Поскольку у меня сейчас две
таких схемы (с авторизацией через LDAP), и обе рабочих до упора, то
эксперименты иногда напрягают :| До этого тоже приколов было немало.
Что можно выбрать?
LDAP
Kerberos
NIS
/etc/tcb + rsync
?
Кто что использует _реально_? Не в теории, а на деле? Как с пакетами в Сизифе?
Какие грабли sisyphus-specific? Посмотрел на Kerberos, ужаснулся (может,
зря), LDAP уже утомил, NIS, как говорят, одна дыра. Авторизовываться через
pam_smb и winbind не хочется.
--
Peter V. Saveliev
^ permalink raw reply [flat|nested] 3+ messages in thread
* [sisyphus] Re: централизованная авторизация в рамках Sisyphus
2004-12-10 14:55 [sisyphus] централизованная авторизация в рамках Sisyphus Peter V. Saveliev
@ 2004-12-10 16:42 ` Michael Shigorin
2004-12-10 17:07 ` Peter V. Saveliev
0 siblings, 1 reply; 3+ messages in thread
From: Michael Shigorin @ 2004-12-10 16:42 UTC (permalink / raw)
To: sisyphus
On Fri, Dec 10, 2004 at 05:55:06PM +0300, Peter V. Saveliev wrote:
> 1) завязка на dns (ldaps, reverse dns для сертификатов)
> 2) один сервер авторизации, упал свитч -- пролетели везде
> 3) постоянные приколы с nss_ldap и pam_ldap
Постоянные или раз в год при обновлении стабильного хозяйства?
> по поводу 2) -- можно сделать тотально реплицирование, это же,
> возможно, решит и 1) -- хочу попробовать, думаю
> по поводу 3) -- в последний подход к снаряду из Сизифа у меня
> перестал авторизовывать sshd. Только он, всё остальное
> нормально -- login, telnetd, sudo, samba -- всё работает.
У нас и с sshd всё пучком.
> Кто что использует _реально_? Не в теории, а на деле? Как с
> пакетами в Сизифе? Какие грабли sisyphus-specific? Посмотрел
> на Kerberos, ужаснулся (может, зря), LDAP уже утомил, NIS, как
> говорят, одна дыра. Авторизовываться через pam_smb и winbind не
> хочется.
Пошли в openldap@ думать, что где как фиксить, улушать,
стабилизировать и синхронизировать.
PS: я в нём совсем бум-бум, так что допытывать будешь вот как раз
sinister@ по программе обмена. :)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [sisyphus] Re: централизованная авторизация в рамках Sisyphus
2004-12-10 16:42 ` [sisyphus] " Michael Shigorin
@ 2004-12-10 17:07 ` Peter V. Saveliev
0 siblings, 0 replies; 3+ messages in thread
From: Peter V. Saveliev @ 2004-12-10 17:07 UTC (permalink / raw)
To: sisyphus
On Friday 10 December 2004 19:42, Michael Shigorin wrote:
<skip />
> Постоянные или раз в год при обновлении стабильного хозяйства?
На Сизифе -- раза три-четыре за год, на стабильных -- было пару раз, ну так я
их пару раз и обновлял.
<skip />
> Пошли в openldap@ думать, что где как фиксить, улушать,
> стабилизировать и синхронизировать.
>
> PS: я в нём совсем бум-бум, так что допытывать будешь вот как раз
> sinister@ по программе обмена. :)
<skip />
Сначала добью kerberos до технического нокаута, сравню количество приколов на
единицу времени. Потом видно будет :)
--
Peter V. Saveliev
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2004-12-10 17:07 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-12-10 14:55 [sisyphus] централизованная авторизация в рамках Sisyphus Peter V. Saveliev
2004-12-10 16:42 ` [sisyphus] " Michael Shigorin
2004-12-10 17:07 ` Peter V. Saveliev
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git