znaczacy > comp.os.* > comp.os.linux.sieci

Igor Wawrzyniak (12.08.2009, 22:05)
Witam

Zajmuję się pewnym systemem działającym od lat. Wszystkie usługi działają
w oparciu o standardowe konta systemowe. System rozrósł się i przydałoby
się go rozdzielić na kilka. Muszę więc przejść na jakiś sieciowy system
uwierzytelniania, ale koniecznie wprowadzić do niego istniejące konta. Z
tego co znalazłem w sieci, mogę się spodziewać problemów. Czy ktoś tego
próbował i może się podzielić doświadczeniem?
Stachu 'Dozzie' K. (13.08.2009, 10:59)
On 12.08.2009, Igor Wawrzyniak wrote:
> Witam
> Zajmuję się pewnym systemem działającym od lat. Wszystkie usługi działają
> w oparciu o standardowe konta systemowe. System rozrósł się i przydałoby
> się go rozdzielić na kilka. Muszę więc przejść na jakiś sieciowy system
> uwierzytelniania, ale koniecznie wprowadzić do niego istniejące konta. Z
> tego co znalazłem w sieci, mogę się spodziewać problemów. Czy ktoś tego
> próbował i może się podzielić doświadczeniem?


Myslales o LDAP?
Adam Przybyla (13.08.2009, 13:43)
Igor Wawrzyniak <igor> wrote:
> Witam
> Zajmuje sie pewnym systemem dzialajacym od lat. Wszystkie uslugi dzialaja
> w oparciu o standardowe konta systemowe. System rozrósl sie i przydaloby
> sie go rozdzielic na kilka. Musze wiec przejsc na jakis sieciowy system
> uwierzytelniania, ale koniecznie wprowadzic do niego istniejace konta. Z
> tego co znalazlem w sieci, moge sie spodziewac problemów. Czy ktos tego
> próbowal i moze sie podzielic doswiadczeniem?

... wiesz co, zakladanie kont i usuwenie mozesz uskrypcic,
przy okazji w ramach zdublowania wpakuj tam jakis system sieciowy aby przejal
powoli swoja funkcje. Lepsza ewolucja niz rewolucja;-) Z powazaniem
Adam Przybyla
Igor Wawrzyniak (13.08.2009, 20:24)
Tako rzecze Stachu 'Dozzie' K.:
> Myslales o LDAP?


Myślałem i pewnie na tym się skończy, bo to rozwiązanie zapewnia
większość tego, co potrzebuję. Dwie rzeczy mnie powstrzymują:
- LDAP nie obsługuje quoty, musiałbym obejść jakimiś własnymi skryptami,
- trochę się obawiam wprowadzać tak złożony system, zastanawiam się
najpierw nad innymi opcjami.
Stachu 'Dozzie' K. (13.08.2009, 21:14)
On 13.08.2009, Igor Wawrzyniak wrote:
> Tako rzecze Stachu 'Dozzie' K.:
> Myślałem i pewnie na tym się skończy, bo to rozwiązanie zapewnia
> większość tego, co potrzebuję. Dwie rzeczy mnie powstrzymują:
> - LDAP nie obsługuje quoty, musiałbym obejść jakimiś własnymi skryptami,


Jeśli dobrze rozumiem, to chcesz informacje o quocie na filesystemach
trzymać w LDAP. Niezależnie od tego gdzie byś chciał trzymać te
informacje i tak skończy się własnymi skryptami.

> - trochę się obawiam wprowadzać tak złożony system, zastanawiam się
> najpierw nad innymi opcjami.


Ej, przesiadka na LDAP na moje oko nie powinna być aż tak trudna,
zwłaszcza że da się ją rozłożyć w czasie.

Najpierw przenosisz wpisy z /etc/passwd i /etc/shadow do LDAP
i podpinasz moduł NSS/LDAP (w Debianie to pakiet libnss-ldap). Jeśli nie
masz nigdzie paprania bezpośrednio w plikach /etc/passwd i /etc/shadow,
to system nawet nie zauważy różnicy, a jeśli masz, to i tak musisz to
naprawiać. Potem powolutku dokładasz do schemy kolejne atrybuty
i opatrzasz nimi użytkowników.
Igor Wawrzyniak (14.08.2009, 09:59)
Tako rzecze Stachu 'Dozzie' K.:
>> - trochę się obawiam wprowadzać tak złożony system, zastanawiam się
>> najpierw nad innymi opcjami.

> Ej, przesiadka na LDAP na moje oko nie powinna być aż tak trudna,
> zwłaszcza że da się ją rozłożyć w czasie.


OK, wypróbuję LDAP. Dzięki.
Adam Przybyla (19.08.2009, 13:27)
Igor Wawrzyniak <igor> wrote:
> Tako rzecze Stachu 'Dozzie' K.:
> Myslalem i pewnie na tym sie skonczy, bo to rozwiazanie zapewnia
> wiekszosc tego, co potrzebuje. Dwie rzeczy mnie powstrzymuja:
> - LDAP nie obsluguje quoty, musialbym obejsc jakimis wlasnymi skryptami,
> - troche sie obawiam wprowadzac tak zlozony system, zastanawiam sie
> najpierw nad innymi opcjami.

... pam_script chyba by Ci pomogl;-) BTW, mozesz robic mix starego
i nowego rozwiazania i powoli migrowac. Z powazaniem
Adam Przybyla
Podobne wątki