forum.opennet.ru - "централизованное хранение паролей" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"централизованное хранение паролей"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"централизованное хранение паролей"
Сообщение от fa (??) on 12-Янв-09, 20:03
Всем привет Столкнулся с проблемой. Парк серверов растет. Если нужно завести нового юзера - оббегаю все по очереди. Все хотел спросить, нет ли чего централизованного, типа AD для windows, ну только попроще. Отдаленно краем уха слышал про ldap. Это то, что я ищу? Если да, какая схема подойдет? Может ткнете на какое howto. Интересно так же послушать "истории успеха": как работает? что происходит если нет контакта между сервером и клиентом (можно ли залогиниться)? Какие еще есть подводные камни?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

централизованное хранение паролей, Chainik, 22:12 , 12-Янв-09, (1)
централизованное хранение паролей, const86, 23:42 , 12-Янв-09, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "централизованное хранение паролей"

Сообщение от Chainik (??) on 12-Янв-09, 22:12

>Всем привет
>Столкнулся с проблемой. Парк серверов растет. Если нужно завести нового юзера -
>оббегаю все по очереди. Все хотел спросить, нет ли чего централизованного,
>типа AD для windows, ну только попроще.
>Отдаленно краем уха слышал про ldap. Это то, что я ищу? Если
>да, какая схема подойдет? Может ткнете на какое howto.
>
openldap - это одно из решений, на мой взляд лучшее, поскольку независимое и достаточно гибкое. Есть и другие. Все зависит от серверных систем и желаемых результатов.
Руководств по установке и настройке openldap очень много. Поищи в гугле и выбери.
>Интересно так же послушать "истории успеха": как работает? что происходит если нет
>контакта между сервером и клиентом (можно ли залогиниться)? Какие еще есть
>подводные камни?
Как и где логинится клиент и что происходит, если нет контакта, обычно настраивается на самом клиенте, а если клиент из Винды, то кроме openldap нужно ставить samba PDC.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "централизованное хранение паролей"

Сообщение от const86 (ok) on 12-Янв-09, 23:42

Традиционное юниксовое средство для таких целей - NIS/YP. Но оно давно безнадёжно устарело.
Сейчас наиболее часто слышно про LDAP (база данных плюс аутентификация) и Kerberos (аутентификация). В простых случаях достаточно LDAP, для более хитрых целей может оказаться удобным наворотить ещё и Kerberos. Всяческие "ынтырпрайзные" серверы каталогов строятся как раз вокруг этой парочки (включая AD).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "централизованное хранение паролей"
Сообщение от Chainik (??) on 12-Янв-09, 22:12
>Всем привет >Столкнулся с проблемой. Парк серверов растет. Если нужно завести нового юзера - >оббегаю все по очереди. Все хотел спросить, нет ли чего централизованного, >типа AD для windows, ну только попроще. >Отдаленно краем уха слышал про ldap. Это то, что я ищу? Если >да, какая схема подойдет? Может ткнете на какое howto. > openldap - это одно из решений, на мой взляд лучшее, поскольку независимое и достаточно гибкое. Есть и другие. Все зависит от серверных систем и желаемых результатов. Руководств по установке и настройке openldap очень много. Поищи в гугле и выбери. >Интересно так же послушать "истории успеха": как работает? что происходит если нет >контакта между сервером и клиентом (можно ли залогиниться)? Какие еще есть >подводные камни? Как и где логинится клиент и что происходит, если нет контакта, обычно настраивается на самом клиенте, а если клиент из Винды, то кроме openldap нужно ставить samba PDC.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "централизованное хранение паролей"
Сообщение от const86 (ok) on 12-Янв-09, 23:42
Традиционное юниксовое средство для таких целей - NIS/YP. Но оно давно безнадёжно устарело. Сейчас наиболее часто слышно про LDAP (база данных плюс аутентификация) и Kerberos (аутентификация). В простых случаях достаточно LDAP, для более хитрых целей может оказаться удобным наворотить ещё и Kerberos. Всяческие "ынтырпрайзные" серверы каталогов строятся как раз вокруг этой парочки (включая AD).
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]