[hpc-devel] Q: беспарольные пользователи на множественных узлах
Serge Ryabchun
=?iso-8859-1?q?serge=2Eryabchun_=CE=C1_gmail=2Ecom?=
Вт Авг 28 20:16:01 MSD 2007
28.08.07, Max Lapan<lapan на yandex-team.ru> написал(а):
> Проще, но не секурно. С другой стороны, с ключами ssh много мороки. Вот
> очень хотелось бы найти некий гибрид, позволяющий раскладывать/обновлять
> ключи на серверах автоматом (и не только ключи, но и known_hosts тоже).
хм, общий /home +
"StrictHostKeyChecking no" в ssh_config
>
> В Втр, 28/08/2007 в 17:10 +0400, Yury Konovalov пишет:
> > Всё-же проще использовать rsh. Накладных меньше, настройка и
> > обслуживание проще. По сути, безопасность у кластера на переферии.
> > Если кластер небольшой, то LDAP OK. Но если большой, то придется
> > балансить реплики и строить "HA" конфигурацию. nss_ldap чувствителен к
> > отсутствию ответа, и что самое главное, не прощает частичных сбоев
> > вида не отвечает основной сервер LDAP, но IP доступен.
> >
> > 2007/8/28, Stanislav Ievlev <inger на altlinux.org>:
> > > On Tue, Aug 28, 2007 at 01:26:21PM +0300, Serge Ryabchun wrote:
> > > > 2007/8/28, Stanislav Ievlev <inger на altlinux.org>:
> > > > > Привет всем!
> > > > >
> > > > > Начинается сбор предложений о том как лучше организовать
> > > > > налие синхронных "беспарольных" пользователей на разных узлах
> > > > > одновременно.
> > > >
> > > > Размахивая руками ;-): "LDAP, LDAP!" ;-)
> > > > с одновременной генерацией ключа для ssh
> > > Я бы не против, а это не мешает производительности?
> > >
> > > > _______________________________________________
> > > > Hpc-devel mailing list
> > > > Hpc-devel на lists.altlinux.org
> > > > https://lists.altlinux.org/mailman/listinfo/hpc-devel
> > > _______________________________________________
> > > Hpc-devel mailing list
> > > Hpc-devel на lists.altlinux.org
> > > https://lists.altlinux.org/mailman/listinfo/hpc-devel
> > >
> >
> >
> --
> wbr, Max Lapan
>
> _______________________________________________
> Hpc-devel mailing list
> Hpc-devel на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/hpc-devel
>
--
Рябчун Сергей <serge.ryabchun на gmail.com>
Технический директор ООО "Медиа-Мэджик"
Подробная информация о списке рассылки HPC-devel