[ubuntu] Централизованный вход пользователей
pam-mysql не подойдет?(логинит юзера в зависимости от сотояния нужного поля в БД). правда, в этом случае на сервере придется давать доступ к БД из сети.
Знаю больше одного удачного опыта внедрения LDAP.
Не уверен что тебе нужен Kerberos и для начала он не обязателен.
Так что можешь начать просто с LDAP-а.
Не уверен что тебе нужен Kerberos и для начала он не обязателен.
Так что можешь начать просто с LDAP-а.
имхо, если лдапа нет, то он и не нужен. сделай на голой самбе
LDAPЛегко и быстро. Керберос и правда в твоём случае не нужен.
ADохрененно черезжопное решение. Зачем нужен AD, если линукс стоит как на клиентах так и на серверах, и ни то, ни другое полноценно работать с AD не может. Советчик страдает более чем красноглазием - ещё и красножопием (от постоянного активного функционирования посредством этой части тела)
Если нужен линукс домен - ставь NIS. Будет возможность централизованных настроек и большая гибкость.
Ещё проще поставить slapd на сервер и pam_ldap на клиенты - просто для логина
Ещё проще поставить slapd на сервер и pam_ldap на клиенты - просто для логинапропустил требование про удалённую ФС на сервере для клиентов. ФС либо nfs, либо afs. А на клиентах либо настраивать всё же нормальный NIS, либо поставить pam_mount (кривой до жути, но можно заставить пахать)
А на клиентах либо настраивать всё же нормальный NISпосле последнего раза когда пользовался NIS, осталось положительное впечатление
охрененно черезжопное решение.Я сначала подумал, что ты слой моего поста не заметил - но нет ведь, заметил, и даже вернулся к нормальному в своём посте
У человека вроде NFS уже работает, зачем ему что-то переделывать?
У мозгоедов нет слоев . Шрек.
ты слой моего поста не заметил
Оставить комментарий
Bird_V
Дано:* 4 машины Ubuntu Desktop 9.10 + 1 машина Ubuntu Server 9.04 (?)
** Вероятность увеличения числа машин пренебрежимо мала
* N ~ 20 пользователей-студентов
** Студенты приходят в 7 семестре, уходят - в конце 11го. Соответственно список пользователей меняется ~1 раз в год
* Локальная сеть, которую можно считать безопасной. Никаких особо секретных документов ни на сервере, ни на клиентах нет.
** В сети есть DHCP и DNS. На сервере - OpenSSH, NFS (раздаёт /home).
* 1.25 сисадмина (0.25 - может придти и по бумажке сделать какие-либо простейшие действия)
Что хочется:
Насколько я понял из гугления, моё "хочу" зовётся "Centralized login" - все аккаунты хранятся на сервере, клиенты запрашивают сервер для проверки пароля.
Вопрос: в какую сторону копать: NIS? LDAP+Kerberos? else?
Заранее спасибо за ответы.