Centralizovaná správa účtů

smajl

Re: Centralizovaná správa účtů
« Odpověď #15 kdy: 10. 11. 2010, 04:57:18 »
Kedze 'diiky za vsetky navrhy', tak tu uvediem aj jedno komercne riesenie od CA (nekamenovat za to, dakujem) eTrust Directory - multiplatformove riesenie zalozene na LDAP s podporou replikacie (nalogovanie je mozne aj po strate spojenia so serverom), synchronizacie (zmena na 1 serveri sa prejavi aj na ostatnych)... Zial absolutne nemam pojem o cenach za produkt


none

Re: Centralizovaná správa účtů
« Odpověď #16 kdy: 10. 11. 2010, 10:53:20 »
Tak to jeste zvaz toto:
OpenLdap, 389 directory server (http://directory.fedoraproject.org/) a z nej vychazejici Red Hat Directory Server resp. CentOS Directory Server. Osobne jsem z techto kandidatu vybiral a vyhral OpenLdap. Vsechna reseni krom OpenLdap me odradila tim JAVA interfacem a nepresvedcila me zadnou funkcionalitou, kterou obsahuji. Pouzivam OpenLDAP s modulama refint, memberOf, syncrep a par dalsich. Tim, ze pouzijes neco schovaneho za java xichtem se pripravis o tu moznost rozumnet tomu od zakladu. Tyhle produkty jsou urceny pro nekoho, kdo tomu rozumi aby si usnadnil praci. Moc se na tom nenaucis (krome klikani).

Jo a pouzivam N-Way (kde N=4) mulimaster replikaci (kazdy klient muze cist a pripadne zapisovat na kterykoliv nod). Je to centralizovane reseni nebo ne :)? Rekneme ze je to  distribuovane centralizovane reseni :).

PCnity

  • *****
  • 685
    • Zobrazit profil
    • E-mail
Re: Centralizovaná správa účtů
« Odpověď #17 kdy: 10. 11. 2010, 12:02:52 »
None dobre radi!

A centralizacia spravy uctov to je, nech si hovori kto chce co chce. To ze to ma distribuiovane neznamena ze to nie je centralizovane ;) Tie termy si neodporuju.

Re: Centralizovaná správa účtů
« Odpověď #18 kdy: 10. 11. 2010, 14:04:33 »
To ze to ma distribuiovane neznamena ze to nie je centralizovane ;) Tie termy si neodporuju.

A já jsem si vždycky myslel, že co je distribuované, to je decentralizované. Nebo že by si termíny centralizované a decentralizované taky neodporovaly?

:)))

V tomhle tématu je ale sranda! :)

PCnity

  • *****
  • 685
    • Zobrazit profil
    • E-mail
Re: Centralizovaná správa účtů
« Odpověď #19 kdy: 10. 11. 2010, 14:28:55 »
Lenze tu sa miesaju jablcka a hrusticky ako by fyzikarka povedala...

Centralizovana sprava uzivatelov -- pomocou ditribuovanej sluzby :)


Ivan

Re: Centralizovaná správa účtů
« Odpověď #20 kdy: 10. 11. 2010, 17:21:31 »
a) Elektrina -- redudatne zdroje, samostatne fazy, priame zalozne zdroje, diesel generatory
b) Siet -- 2 switche, ethernet bonding
c) Server -- replikacia [drbd, protokol A], heartbeat

Kde vidis SPOF?

Dalsia moznost je obskurnejsia... Pouzit LDAP server ktory umoznuje pouzit samostatny backend ktory ma moznost synchronnej replikacie.

SPOF je LDAP client z openldap-u. Ten pokud navaze TCP spojeni s primarnim serverem,
tak uz se nikdy nepokusi pripojit na slave, bez ohledu na to jestli primary LDAP server
odpovida nebo ne.

PCnity

  • *****
  • 685
    • Zobrazit profil
    • E-mail
Re: Centralizovaná správa účtů
« Odpověď #21 kdy: 10. 11. 2010, 17:34:58 »
Lenze IP adresa primarneho servera sa premigruje... To je pre LDAP len reset spojenia a nadviaze nove.

jn

Re: Centralizovaná správa účtů
« Odpověď #22 kdy: 10. 11. 2010, 20:32:50 »
jeej, tu sa to rozbehlo :)

myslim moja potreba by bola centralizovana sprava (kvoli lahkej manazovatelnosti: zmeny hesla, pridania uctu, odstranenia uctu) + k tomu replikacia, aby bola zachovana moznost fyzicky sa nalogovat aj v pripade docasnej straty sietoveho spojenia (zle pocasie v kombinacii s wifi napr.)

nemalo by to byt tazke nejakym sposobom skombinovat: napr. LDAP + demon na PC ktory by pomocou LDAP periodicky checkoval nastavenie na serveri a nastavoval na PC

Re: Centralizovaná správa účtů
« Odpověď #23 kdy: 10. 11. 2010, 20:50:07 »
nemalo by to byt tazke nejakym sposobom skombinovat: napr. LDAP + demon na PC ktory by pomocou LDAP periodicky checkoval nastavenie na serveri a nastavoval na PC

Napr. LDAP+nscd. Ovsem ma to ten problem, co jsem psal vys.

Nebo LDAP na centralnim serveru s replikaci na stanice.