RE: [Comm] много серваков, и аккаунтов.

[Education Center]

>>несколько юзверей авторизуются на одном серваке и логинятся на разные юникс боксы

Нужна централизованая точка аутентификации и авторизации
Есть несколько вариантов

1. самый простой - NIS + NFS
Не секьюрно, но просто, если сеть довереная то можно остановиться на этом.

2. посложнее и поправильнее - LDAP + NFS
LDAP может хранить то же что и NIS то есть пользовтельские эккаунты, пароли, группы и т.д.
Потребуется еще внедрение pam_ldap и nss_ldap

3. Еще лучше - Kerberos + LDAP + NFS
Kerberos - атентификация
LDAP - хранит пользователей и осущетвляет авторизацию, то есть наделение пользователя правами, зависит от от того каким группам он принадлежит

>> солярка10...
Все это будет работать и там

>> а вот как будут разграничиваться права

Какие права имеются ввиду?
	На папки?
	На сервисы?

Если на папки, то это решается вариантом 4

4. Kerberos + LDAP + AFS
AFS (OpenAFS) - права на папки в зависисмоти от результатов аутентификации по креберос
AFS дает возможность задать права на папки более детально, по группам, а так же в зависимости от айпи хоста, скоторого осуществляется доступ. И многое другое.

Если речь идет о правах доступа к сервисам, то можно подумать о керберезованных ftp, apache, ssh и так далее