|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitriy Kirhlarov 2:5020/400 09 Apr 2007 12:48:27
To : Victor Sudakov
Subject : Re: создание пользователя на нескольких системах
--------------------------------------------------------------------------------
Hi!
On Mon, Apr 09, 2007 at 08:26:16AM +0000, Victor Sudakov wrote:
> > > В production кто-нибудь использует?
>
> > Да. Отлично работает.
> > FreeBSD 6 -- отлично, RHEL4 из коробки, в RHEL3 в коробке nss_ldap не
> > рабочий -- обновлял руками.
>
> А как обеспечивается репликация LDAP сервера и переход клиентов на
> резервный сервер? В NIS-то элементарно.
Тут тоже.
У нас используется openldap2.3 с новым механизмом репликации --
syncrepl. Мастер-мастер репликации нет. Один "провайдер" и любое
количество "подписчиков".
Репликацию можно настроить по расписанию, а можно push-ить с мастера.
Hа клиенте в конфиге /usr/local/etc/{nss_,}ldap.conf (как правило, это
один файл и одна симлинка на него) пишешь:
uri ldap://server1 ldap://server2
bind_policy soft
Клиент ходит на первый сервер. Если не доступен -- ходит на второй.
NIS, наверное, тоже хорошо, но область применения поменьше..
У меня сейчас в ldap авторизуются apache, pro-ftpd, samba (правда, у
этой свои хеши). Там же лежат sudo-ные роли и ssh-ные ключи.
Есть история изменений базы.
Рекомендую, одним словом.
By.
Dmitriy
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
