BSDPORTAL.RU

Доброго!

Есть 50+ систем, настроенных похоже.

Для их обслуживания нужно создать схему синхронизации авторизации пользователей.

Связь с ними очень медленная и не стабильная.
Ориентировочно несколько раз в сутки-неделю системы выходят на связь.
Вариант централизованной авторизации - врядли возможен.

Думал сделать через синхронизацию системных пользователей

Подскажите пожалуйста как (чем) можно синхронизировать учетки, например с эталонной системы, что-бы на местах можно было централизованно выдавать права доступа и по необходимости доступ прикрывать.

Задержки в блокировке пользователя допустимы.

Может есть готовые решения? Куда посмотреть?

yp(8) ?

Знаю про NIS/LDAP варианты авторизации ...

Будет-ли работать авторизация, когда нет связи с "центральным или региональным сервером"?

После успешной репликации при отсутствии сможет пользователь зайти в систему для диагностики проблемы со связью (подразумеваю, что все необходимые права предоставлены)?

Недавно решали похожую задачу. Для того, что бы не было проблем, развернули на каждом сервере ldap-slave (на которые смотрели все сервисы, которым нужно проводить аутентификацию), который синкал юзеров с ldap-master'a. При разрыве связи, новые юзера, понятное дело не могли зайти до нового синка с мастером, но зато остальные прекрасно работали.
Минус - держать на каждом сервере локальный ldap-slave
Плюс - отказоустойчивость достаточная. Благо ldap-сервис потребляет очень мало ресурсов.

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"