[Sysadmins] Ldap и автаризация

Пн Ноя 12 11:22:49 MSK 2007

Игрался с nscd, все кешится , кроме shadow, его он кешить не умеет.
Slava Dubrovskiy пишет:
> Aleksey Avdeev пишет:
>   
>>> Существует удаленные компутеры ( на Alt Desctop 4), а так же сужествует
>>> сервер Ldap, на котором они собственно авторизуются. Собственно
>>> проблемма: из-за ненадежности каналов часто падает связь, и загружаться
>>> тачки отказываются из-за недоступности Ldapа.Падают уже на populating
>>> /dev,после такого спасает только загрузка с CD и правка nsswich.conf
>>> (уборка записей касающихся Ldapа).Использование nscd с кешированием
>>> passwd и groups ни к чему не приводит.Кешить shadow не получается.
>>> Задача: Построить такую схему чтобы она за зависила от канала.Что бы
>>> тачки грузились, а пользюки заходили под учетками из Ldap, даже если он
>>> не доступен.Так реальзованно в связке Windows и AD. Голову ломаю
>>> наверное месяц! У кого какие предложения?
>>>     
>>>       
>>   В порядке бреда: локальные LDAP + репликация?
>>
>> PS: Локальные LDAP должны подниматься до сервисов их использующих.
>>   
>>     
> А может поиграться с настройками nscd?
>
> *persistent* /service/ <yes|no>
>
>     Enables or disables persistent storage of data. Persistent caches
>     are stored on the disk and therefore survive a nscd restart or e.g.
>     machine reboot.
>
> Может это как-то повлияет?
>
>   
> ------------------------------------------------------------------------
>
> _______________________________________________
> Sysadmins mailing list
> Sysadmins на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>