RE: [Comm] много серваков, и аккаунтов.
Education Center
=?iso-8859-1?q?mailbox030403_=CE=C1_mail=2Eru?=
Пн Июн 27 15:59:28 MSD 2005
>>несколько юзверей авторизуются на одном серваке и логинятся на разные юникс боксы
Нужна централизованая точка аутентификации и авторизации
Есть несколько вариантов
1. самый простой - NIS + NFS
Не секьюрно, но просто, если сеть довереная то можно остановиться на этом.
2. посложнее и поправильнее - LDAP + NFS
LDAP может хранить то же что и NIS то есть пользовтельские эккаунты, пароли, группы и т.д.
Потребуется еще внедрение pam_ldap и nss_ldap
3. Еще лучше - Kerberos + LDAP + NFS
Kerberos - атентификация
LDAP - хранит пользователей и осущетвляет авторизацию, то есть наделение пользователя правами, зависит от от того каким группам он принадлежит
>> солярка10...
Все это будет работать и там
>> а вот как будут разграничиваться права
Какие права имеются ввиду?
На папки?
На сервисы?
Если на папки, то это решается вариантом 4
4. Kerberos + LDAP + AFS
AFS (OpenAFS) - права на папки в зависисмоти от результатов аутентификации по креберос
AFS дает возможность задать права на папки более детально, по группам, а так же в зависимости от айпи хоста, скоторого осуществляется доступ. И многое другое.
Если речь идет о правах доступа к сервисам, то можно подумать о керберезованных ftp, apache, ssh и так далее
Подробная информация о списке рассылки community