Архив форумов ЦИТФорума

[ryabinkin]

Здравствуйте!
Тут родилась некотороя теоретическая проблема. Имеем машину под Линуксом(назовем ее сервер) у которой на отдельном разделе(диске) находятся домашние директории пользователей. Имеем также еще три машины, на которых работают те же пользователи, причем их домашнии директории смонтированы, скажем по NFS на сервере.
Есть два вопроса:
1.как элементарными способами(демонами или некими нерезидентными программами) синхронизировать базу данных пользователей(т. е. чтобы они имели одно и то же имя и пароль и при их изменении они автоматически изменялись на всех машинах)
2. как в случае отключения сервера(перезагрузка, зависание и т. п.) позволить пользователям логиниться на остальные машины, например во временную директорию типа /tmp, возможно с выдачей предупреждения.

Еще более конкретно: нет ли готовых пакетов, решающих подобную проблему или все необходимо продумывать и писать самому?
Спасибо!

[anthony]

-

[Dmitry.Karpov http://prof]

Надеюсь, ты слышал про Micro@oft Domains на W'NT'Server и про Active Directory на W'2k'Server? Это системы авторизации, которые хранять списки юзеров:паролей не на каждой машине, а на одной или нескольких выделенных для этого (они называются "контроллеры домена").
В принципе, никто не запрещает сделать контроллером домена каждую машину - тогда все они будут хранить списки юзеров:паролей и синхронизировать их.

В Unix аналогичную роль выполняют системы Kerberos и NIS/YP. Чтобы указать, какие службы будут опрашиваться в ходе логина юзера в систему, используется PAM.
К сожалению, я в это не углублялся, т.к. Unix-машина у меня одна.

[anthony]

-

[ryabinkin]

Спасибо, я все понял. В свете этого приятного события хотелось бы попросить господ окружающих: не подадите ли, сжалившись над скудоумием просителя, ссылочку на документацию, и если можно, на русском (с английским, вроде, все ОК, но уж больно Гоголя люблю ) )
А если серьезно, то за ссылки на любую документацию, тем более развернутую, буду очень благодарен.

[and3008]

Задача разбивается на две.
1. Централизованная авторизация.
2. Отказоустойчивое хранилище.

По п.1. путных решений, собственно два. Первый - классический NIS. Второй - Kerberos.
Доки на настройке и того и другого есть. www.google.com и через 5-10 минут у тебя будет ворох док. Читай не хочу.

По п.2 Вопрос весьма нетривиальный. Тут нужно кластерное решение (решающее проблемму отказоустойчивости) ПЛЮС вынос хранилища данных за пределы кластерных узлов. Вот эта последняя часть весьма дорогое удовольствие. iSCSI пока не доделан (в 2003 году обещается релиз), а на сеть SAN на устройствах с Fibre Chanell (стоимостью от 70 тыс. баксов), я думаю у тебя нету бабок.

Лично я уже давно хочу иметь такое отказоустойчивое хранилище. Но столько бабок мне никто не даст. Увы ((

Остается делать самопал. Кластер можно сделать например на OpenMosix, а синхронизацию делать средствами rsync или еще чем-нибудь подобным.