[Sysadmins] Ldap и автаризация
Павлюкевич Максим
=?iso-8859-1?q?Pavlukevich_=CE=C1_inbox=2Eru?=
Пн Ноя 12 11:22:49 MSK 2007
Игрался с nscd, все кешится , кроме shadow, его он кешить не умеет.
Slava Dubrovskiy пишет:
> Aleksey Avdeev пишет:
>
>>> Существует удаленные компутеры ( на Alt Desctop 4), а так же сужествует
>>> сервер Ldap, на котором они собственно авторизуются. Собственно
>>> проблемма: из-за ненадежности каналов часто падает связь, и загружаться
>>> тачки отказываются из-за недоступности Ldapа.Падают уже на populating
>>> /dev,после такого спасает только загрузка с CD и правка nsswich.conf
>>> (уборка записей касающихся Ldapа).Использование nscd с кешированием
>>> passwd и groups ни к чему не приводит.Кешить shadow не получается.
>>> Задача: Построить такую схему чтобы она за зависила от канала.Что бы
>>> тачки грузились, а пользюки заходили под учетками из Ldap, даже если он
>>> не доступен.Так реальзованно в связке Windows и AD. Голову ломаю
>>> наверное месяц! У кого какие предложения?
>>>
>>>
>> В порядке бреда: локальные LDAP + репликация?
>>
>> PS: Локальные LDAP должны подниматься до сервисов их использующих.
>>
>>
> А может поиграться с настройками nscd?
>
> *persistent* /service/ <yes|no>
>
> Enables or disables persistent storage of data. Persistent caches
> are stored on the disk and therefore survive a nscd restart or e.g.
> machine reboot.
>
> Может это как-то повлияет?
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
Подробная информация о списке рассылки Sysadmins