Centralizovaná správa účtů

jn

Centralizovaná správa účtů
« kdy: 07. 11. 2010, 22:11:27 »
Ahoj,
viete niekto o SW, ktory by umoznil centralizovane, z jedneho servera menit a nastavovat uzivatelske ucty na viacerych linuxovych strojoch?

napr. by islo o pridavanie / odoberanie uzivatelskych uctov na konkretnych, zvolenych staniciach (podmnozina) alebo o centralizovanu zmenu prihlasovacieho hesla na vsetkych staniciach, kde konto existuje. popripade s moznostou fyzickeho prihlasenia sa na PC aj v pripade, ze by sietove spojenie so serverom bolo vypadnute

diiky za vsetky navrhy

« Poslední změna: 09. 11. 2010, 10:20:18 od Petr Krčmář »


cl1d3

Re: centralizovana sprava uctov
« Odpověď #1 kdy: 07. 11. 2010, 22:37:28 »
ypbind? :-)

PCnity

  • *****
  • 685
    • Zobrazit profil
    • E-mail
Re: centralizovana sprava uctov
« Odpověď #2 kdy: 08. 11. 2010, 00:07:58 »
Kerberos/LDAP

jn

Re: centralizovana sprava uctov
« Odpověď #3 kdy: 08. 11. 2010, 20:54:41 »
ok, diky za vase navrhy. aj ked po kratkom pozreti sa na LDAP mi pripada na dost tazky kaliber

none

Re: centralizovana sprava uctov
« Odpověď #4 kdy: 09. 11. 2010, 08:48:40 »
Znalost ldapu patri mezi zakladni dovednosti kazdeho zkuseneho administratora. Neni to slozite, jen se tomu staci chvili venovat. Na mnoho veci pak uz nebudes chtit pouzit nic jineho.


Re: centralizovana sprava uctov
« Odpověď #5 kdy: 09. 11. 2010, 09:38:41 »
ok, diky za vase navrhy. aj ked po kratkom pozreti sa na LDAP mi pripada na dost tazky kaliber

LDAP je super věc. Ze začátku je z toho možná člověk trochu paf, ale pak zjistí, že to zas tak složité není a když to potom jednou nakonfiguruje (poprvé je to trochu porod...), tak to prostě běží, funguje a není co řešit.

Nicméně LDAP nesplňuje tu možnost přihlašování, když spadne spojení se serverem. To by se muselo řešit trochu krkolomně (vlastní LDAP na každém stroji + replikace ze serveru). Pokud existuje jiné řešení, docela by mě zajímalo, já ho neznám.

Dramon

Re: centralizovana sprava uctov
« Odpověď #6 kdy: 09. 11. 2010, 11:19:20 »
Nicméně LDAP nesplňuje tu možnost přihlašování, když spadne spojení se serverem. To by se muselo řešit trochu krkolomně (vlastní LDAP na každém stroji + replikace ze serveru). Pokud existuje jiné řešení, docela by mě zajímalo, já ho neznám.
Jestli se nepletu, tak ve Fedoře toto řeší SSSD (http://fedoraproject.org/wiki/Design/SSSD#What_is_SSSD.3F) a v ostatních distribucích se to časem snad také objeví. Tedy pokud to tam již není :)

pepazdepa

Re: centralizovana sprava uctov
« Odpověď #7 kdy: 09. 11. 2010, 11:54:04 »
Nicméně LDAP nesplňuje tu možnost přihlašování, když spadne spojení se serverem. To by se muselo řešit trochu krkolomně (vlastní LDAP na každém stroji + replikace ze serveru). Pokud existuje jiné řešení, docela by mě zajímalo, já ho neznám.

SPOF je vzdy spatne reseni :)

Re: centralizovana sprava uctov
« Odpověď #8 kdy: 09. 11. 2010, 13:45:30 »
SPOF je vzdy spatne reseni :)

Cetralizace bez SPOF = nobelovka :)

PCnity

  • *****
  • 685
    • Zobrazit profil
    • E-mail
Re: Centralizovaná správa účtů
« Odpověď #9 kdy: 09. 11. 2010, 21:39:17 »
a) Elektrina -- redudatne zdroje, samostatne fazy, priame zalozne zdroje, diesel generatory
b) Siet -- 2 switche, ethernet bonding
c) Server -- replikacia [drbd, protokol A], heartbeat

Kde vidis SPOF?

Dalsia moznost je obskurnejsia... Pouzit LDAP server ktory umoznuje pouzit samostatny backend ktory ma moznost synchronnej replikacie.
« Poslední změna: 09. 11. 2010, 21:41:23 od PCnity »

Re: Centralizovaná správa účtů
« Odpověď #10 kdy: 09. 11. 2010, 21:55:03 »
a) Elektrina -- redudatne zdroje, samostatne fazy, priame zalozne zdroje, diesel generatory
b) Siet -- 2 switche, ethernet bonding
c) Server -- replikacia [drbd, protokol A], heartbeat

Kde vidis SPOF?

Obávám se, že původní tazatel se ptal na to, jak na jednom místě vytvářet účty pro řekněme počítačovou studovnu s dvaceti počítači. Pochybuju, že kvůli tomu bude kupovat agregát za nějaký ten milion...

------------

Nicméně jsem pro každou srandu :)) Pojďme to prozkoumat! :)

Otázkou je definice slova "failure" v SPOF. Pokud tím selháním myslím selhání libovolné JEDNOTLIVÉ transakce - např. klientovi Franta server nevrátí www stránku, o kterou Franta požádal, tak tam máš SPOF až dost (cokoliv, co není redundantní v tom jednom jednotlivém serveru - tj. RAM, CPU, motherboard,...).

Tenhle popsanej redundantní systém totiž umožní jenom to, že když Franta stránku od serveru nedostane (failure!), tak na druhý pokus už ji dostane. Bavíme se teda o tom, kolik času musí uběhnout mezi prvním a druhým Frantovým pokusem. No, v případě toho popsanýho systému to bude asi v řádu zlomku sekund (než se server s vadným CPU odstřelí od zbytku clusteru), zatímco v případě systému "zajedu pro nový server, zapojím ho a zkopíruju data" by se to mohlo protáhnout až do řádu dnů!

:))))


Re: centralizovana sprava uctov
« Odpověď #11 kdy: 09. 11. 2010, 22:00:08 »
Jestli se nepletu, tak ve Fedoře toto řeší SSSD (http://fedoraproject.org/wiki/Design/SSSD#What_is_SSSD.3F) a v ostatních distribucích se to časem snad také objeví. Tedy pokud to tam již není :)

Záleží na tom, jak je to udělaný. Pokud je to klasický caching, tak to pro tenhle případ nepřináší nic nového oproti jednoduchému nscd. Problémem tam jsou "false hits" - nebo jak se tomu říká - prostě že nějaký záznam v centrálním úložišti smažu, ale stanice si ho bude pořád brát z cache dokud nevyprší TTL.


Re: Centralizovaná správa účtů
« Odpověď #12 kdy: 09. 11. 2010, 22:01:29 »
a) Elektrina -- redudatne zdroje, samostatne fazy, priame zalozne zdroje, diesel generatory
b) Siet -- 2 switche, ethernet bonding
c) Server -- replikacia [drbd, protokol A], heartbeat

Kde vidis SPOF?

Nicméně, abych byl přesnější: Kde vidíš centralizaci? :)))

PCnity

  • *****
  • 685
    • Zobrazit profil
    • E-mail
Re: Centralizovaná správa účtů
« Odpověď #13 kdy: 09. 11. 2010, 22:25:33 »
a) Elektrina -- redudatne zdroje, samostatne fazy, priame zalozne zdroje, diesel generatory
b) Siet -- 2 switche, ethernet bonding
c) Server -- replikacia [drbd, protokol A], heartbeat

Kde vidis SPOF?

Nicméně, abych byl přesnější: Kde vidíš centralizaci? :)))

Kerberos/LDAP :) Centralizacia spravy uctov.

Re: Centralizovaná správa účtů
« Odpověď #14 kdy: 09. 11. 2010, 22:40:16 »
Kerberos/LDAP :) Centralizacia spravy uctov.

A backend má kde? Buď na jednom místě, potom toto místo je SPOF, nebo na více místech (raid, replikace, drbd, ocfs, gfs, ...) a potom to není centralizované.

Ale už bych toho slovíčkaření a vtipkování nechal :)