BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: Репликация авторизации
СообщениеДобавлено: Пт 21 апр, 2017 2:06 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вт 03 янв, 2006 12:49 pm
Сообщения: 1038
Откуда: Киев
Доброго!

Есть 50+ систем, настроенных похоже.

Для их обслуживания нужно создать схему синхронизации авторизации пользователей.

Связь с ними очень медленная и не стабильная.
Ориентировочно несколько раз в сутки-неделю системы выходят на связь.
Вариант централизованной авторизации - врядли возможен.

Думал сделать через синхронизацию системных пользователей

Подскажите пожалуйста как (чем) можно синхронизировать учетки, например с эталонной системы, что-бы на местах можно было централизованно выдавать права доступа и по необходимости доступ прикрывать.

Задержки в блокировке пользователя допустимы.

Может есть готовые решения? Куда посмотреть?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Репликация авторизации
СообщениеДобавлено: Пт 21 апр, 2017 4:24 pm 
Не в сети

Зарегистрирован: Чт 14 май, 2009 6:56 pm
Сообщения: 732
yp(8) ?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Репликация авторизации
СообщениеДобавлено: Пт 21 апр, 2017 5:35 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Вт 03 янв, 2006 12:49 pm
Сообщения: 1038
Откуда: Киев
Знаю про NIS/LDAP варианты авторизации ...

Будет-ли работать авторизация, когда нет связи с "центральным или региональным сервером"?

После успешной репликации при отсутствии сможет пользователь зайти в систему для диагностики проблемы со связью (подразумеваю, что все необходимые права предоставлены)?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Репликация авторизации
СообщениеДобавлено: Чт 27 апр, 2017 2:55 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1106
Откуда: Kiev
Недавно решали похожую задачу. Для того, что бы не было проблем, развернули на каждом сервере ldap-slave (на которые смотрели все сервисы, которым нужно проводить аутентификацию), который синкал юзеров с ldap-master'a. При разрыве связи, новые юзера, понятное дело не могли зайти до нового синка с мастером, но зато остальные прекрасно работали.
Минус - держать на каждом сервере локальный ldap-slave
Плюс - отказоустойчивость достаточная. Благо ldap-сервис потребляет очень мало ресурсов.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google Feedfetcher, Yahoo [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика