[sisyphus] Re: централизованная авторизация в рамках Sisyphus

[Michael Shigorin]

On Fri, Dec 10, 2004 at 05:55:06PM +0300, Peter V. Saveliev wrote:
> 1) завязка на dns (ldaps, reverse dns для сертификатов)
> 2) один сервер авторизации, упал свитч -- пролетели везде
> 3) постоянные приколы с nss_ldap и pam_ldap

Постоянные или раз в год при обновлении стабильного хозяйства?

> по поводу 2) -- можно сделать тотально реплицирование, это же,
> возможно, решит и 1) -- хочу попробовать, думаю
> по поводу 3) -- в последний подход к снаряду из Сизифа у меня
> перестал авторизовывать sshd. Только он, всё остальное
> нормально -- login, telnetd, sudo, samba -- всё работает.

У нас и с sshd всё пучком.

> Кто что использует _реально_? Не в теории, а на деле? Как с
> пакетами в Сизифе?  Какие грабли sisyphus-specific? Посмотрел
> на Kerberos, ужаснулся (может, зря), LDAP уже утомил, NIS, как
> говорят, одна дыра. Авторизовываться через pam_smb и winbind не
> хочется.

Пошли в openldap@ думать, что где как фиксить, улушать,
стабилизировать и синхронизировать.

PS: я в нём совсем бум-бум, так что допытывать будешь вот как раз
sinister@ по программе обмена. :)

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/