BSDPORTAL.RU
http://bsdportal.ru/

Репликация авторизации
http://bsdportal.ru/viewtopic.php?f=23&t=28295
Страница 1 из 1

Автор:  olexande [ Пт 21 апр, 2017 2:06 pm ]
Заголовок сообщения:  Репликация авторизации

Доброго!

Есть 50+ систем, настроенных похоже.

Для их обслуживания нужно создать схему синхронизации авторизации пользователей.

Связь с ними очень медленная и не стабильная.
Ориентировочно несколько раз в сутки-неделю системы выходят на связь.
Вариант централизованной авторизации - врядли возможен.

Думал сделать через синхронизацию системных пользователей

Подскажите пожалуйста как (чем) можно синхронизировать учетки, например с эталонной системы, что-бы на местах можно было централизованно выдавать права доступа и по необходимости доступ прикрывать.

Задержки в блокировке пользователя допустимы.

Может есть готовые решения? Куда посмотреть?

Автор:  arrowdodger [ Пт 21 апр, 2017 4:24 pm ]
Заголовок сообщения:  Re: Репликация авторизации

yp(8) ?

Автор:  olexande [ Пт 21 апр, 2017 5:35 pm ]
Заголовок сообщения:  Re: Репликация авторизации

Знаю про NIS/LDAP варианты авторизации ...

Будет-ли работать авторизация, когда нет связи с "центральным или региональным сервером"?

После успешной репликации при отсутствии сможет пользователь зайти в систему для диагностики проблемы со связью (подразумеваю, что все необходимые права предоставлены)?

Автор:  skeletor [ Чт 27 апр, 2017 2:55 pm ]
Заголовок сообщения:  Re: Репликация авторизации

Недавно решали похожую задачу. Для того, что бы не было проблем, развернули на каждом сервере ldap-slave (на которые смотрели все сервисы, которым нужно проводить аутентификацию), который синкал юзеров с ldap-master'a. При разрыве связи, новые юзера, понятное дело не могли зайти до нового синка с мастером, но зато остальные прекрасно работали.
Минус - держать на каждом сервере локальный ldap-slave
Плюс - отказоустойчивость достаточная. Благо ldap-сервис потребляет очень мало ресурсов.

Страница 1 из 1 Часовой пояс: UTC + 4 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/