BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: Репликация авторизации
СообщениеДобавлено: Пт 21 апр, 2017 2:06 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вт 03 янв, 2006 12:49 pm
Сообщения: 1038
Откуда: Киев
Доброго!

Есть 50+ систем, настроенных похоже.

Для их обслуживания нужно создать схему синхронизации авторизации пользователей.

Связь с ними очень медленная и не стабильная.
Ориентировочно несколько раз в сутки-неделю системы выходят на связь.
Вариант централизованной авторизации - врядли возможен.

Думал сделать через синхронизацию системных пользователей

Подскажите пожалуйста как (чем) можно синхронизировать учетки, например с эталонной системы, что-бы на местах можно было централизованно выдавать права доступа и по необходимости доступ прикрывать.

Задержки в блокировке пользователя допустимы.

Может есть готовые решения? Куда посмотреть?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Репликация авторизации
СообщениеДобавлено: Пт 21 апр, 2017 4:24 pm 
Не в сети

Зарегистрирован: Чт 14 май, 2009 6:56 pm
Сообщения: 733
yp(8) ?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Репликация авторизации
СообщениеДобавлено: Пт 21 апр, 2017 5:35 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вт 03 янв, 2006 12:49 pm
Сообщения: 1038
Откуда: Киев
Знаю про NIS/LDAP варианты авторизации ...

Будет-ли работать авторизация, когда нет связи с "центральным или региональным сервером"?

После успешной репликации при отсутствии сможет пользователь зайти в систему для диагностики проблемы со связью (подразумеваю, что все необходимые права предоставлены)?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Репликация авторизации
СообщениеДобавлено: Чт 27 апр, 2017 2:55 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1106
Откуда: Kiev
Недавно решали похожую задачу. Для того, что бы не было проблем, развернули на каждом сервере ldap-slave (на которые смотрели все сервисы, которым нужно проводить аутентификацию), который синкал юзеров с ldap-master'a. При разрыве связи, новые юзера, понятное дело не могли зайти до нового синка с мастером, но зато остальные прекрасно работали.
Минус - держать на каждом сервере локальный ldap-slave
Плюс - отказоустойчивость достаточная. Благо ldap-сервис потребляет очень мало ресурсов.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google Feedfetcher


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика