Собственно у меня есть FreeBSD машина, на которой запущено несколько jail-машин.
Мне необходимо, чтобы одни и те же пользователи имели учетные записи на разных машинах, в том числе единое содержимое домашних директорий - т.е. де факто маленький AD . Если проблема с директориями решается использованием mount_nullfs, то сквозная авторизация может решаться либо копированием master.passwd на все машины, либо централизованной авторизацией. С копированием возиться не захотелось, и я решил использовать NIS. Однако, мне не удалось задействовать NIS на jail машине (хотя все делал по мануалу). Соответственно вопрос - может NIS вообще не работает на jail? Или может существует какой-то более простой метод решения моей задачи для jail?
FreeBSD + jail + централизованная авторизация
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2008-12-10 12:59:13
Re: FreeBSD + jail + централизованная авторизация
upd.
вопрос с запуском NIS решить удалось - были проблемы с ключами в nis_client_flags
тем не менее остается вопрос - действительно ли это лучшее решение проблемы?
вопрос с запуском NIS решить удалось - были проблемы с ключами в nis_client_flags
тем не менее остается вопрос - действительно ли это лучшее решение проблемы?
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: FreeBSD + jail + централизованная авторизация
OpenLDAP, samba. Вариант с openldap самый оптимальный в смысле масштабируемости\кроссплатформенности, NIS и чистая smaba несколько подустарели лет эдак на 10, однако в зависимости от задач можно и их заюзать.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2008-12-10 12:59:13
Re: FreeBSD + jail + централизованная авторизация
А LDAP разве позволяет решать задачу с авторизацией в ОС? Мне казалось, что LDAP позволяет авторизоваться сервисам, но не может заменять учетные записи.
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: FreeBSD + jail + централизованная авторизация
Может конечно, через PAM.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2008-12-10 12:59:13
Re: FreeBSD + jail + централизованная авторизация
спасибо, попробую, если все-таки не получится с NIS. Пока застрял с proftpd.