The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Единая база учетных записей и файлов конфигурации при помощи NIS

27.04.2006 22:51

В статье "Make UNIX and Linux work together" рассказывается о создании единой базы учетных записей на нескольких Unix машинах используя NIS, а также о создании общего файлового хранилища применив NFS.

  1. Главная ссылка к новости (http://www-128.ibm.com/develop...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/7399-nis
Ключевые слова: nis, auth, aaa
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (20) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, universite (ok), 23:18, 27/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Очень поверхностно.
     
     
  • 2.3, EL (??), 00:58, 28/04/2006 [^] [^^] [^^^] [ответить]  
  • +/
    А что етот зверек еще жив ?))
     

  • 1.2, Аноним (-), 00:29, 28/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    NIS умер, да здравствует ldap !
     
  • 1.4, globus (??), 06:43, 28/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    засечем на секундомере, с чем быстрей справиться среднестатистический пользователь *nix с NIS или LDAP ?! я думаю ответ очевиден ...
     
     
  • 2.5, BSW (?), 07:19, 28/04/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Если для измерения разницы нужен секундомер, то результат [измерений] не принципиален.
    Вот замеры распространенности, возможностей и глюкавости - вещь полезная.
     

  • 1.6, stimpack (?), 07:44, 28/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    лдапом настраивать безопасность? не знаю, где как, но в опенлдапе пароли открытым текстом везде, поправьте меня, если не так...
     
     
  • 2.7, oxyum (?), 08:26, 28/04/2006 [^] [^^] [^^^] [ответить]  
  • +/
    А вы его настраивать пробовали?..
    Ходят слухи, что там и хэшированные пароли возможны... например SSHA... :)
     
  • 2.8, Dmitry (??), 08:28, 28/04/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Сам напросился - не так.
    При авторизации pam_ldap соединяется с LDAP от имени пользователя и его паролем.
    LDAP в принципе может хранить пароли в любом внутреннем формате, чаще используют стандартные форматы UNIX.
    Кроме этого совершенно не обязательно давать читать пароли из LDAP кому либо, в том числе админу сервера.
     

  • 1.9, lexey (??), 09:27, 28/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну что ж вы так то уж совсем - вон мягкотелые тоже себе свой NIS завели %) жЫвёт %)
     
     
  • 2.10, redactor (?), 10:49, 28/04/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Не NIS, а LDAP
     
     
  • 3.18, Аноним (-), 03:18, 29/04/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не в курсе - NIS тоже есть, причем AD-integrated ...
     

  • 1.12, dimus (??), 12:36, 28/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Один чрезвычайно компетентный в юникс человек, с которым я имел честь общаться, отозвался о NIS как о большой дырке и сторого настрого заказал иметь с ним дело.
     
     
  • 2.14, universite (ok), 14:10, 28/04/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >Один чрезвычайно компетентный в юникс человек, с которым я имел честь общаться,
    >отозвался о NIS как о большой дырке и сторого настрого заказал
    >иметь с ним дело.

    Кроме NIS есть еще NIS+, у которого с безопасностью немного лучще.
    А к LDAP можно прикрутить SSL.
    А еще можно скрестить NIS+ и LDAP.

     
     
  • 3.15, deskpot (?), 18:01, 28/04/2006 [^] [^^] [^^^] [ответить]  
  • +/
    > Кроме NIS есть еще NIS+, у которого с безопасностью немного лучще.

    угу. только вот авторы этой статейки считают, что эта технология слишком сложна, чтобы ее использовать, если на то нет веских причин.

    на мой взгляд, более веская причина (как то: очень специализированное окружение) нужна, чтобы сейчас использовать plain nis.

     

  • 1.13, Slayer605 (?), 14:08, 28/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    NIS и NIS+ это каменный век, актуально было разве что во время solaris 2.5
     
  • 1.16, Аноним (-), 20:20, 28/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Удивительно, но факт! Аналога AD в среде UNIX просто нет.
    Разве что eDirectory.

    Но бесплатных аналогов нетути. А жаль!

     
     
  • 2.17, cat_pusher (?), 01:25, 29/04/2006 [^] [^^] [^^^] [ответить]  
  • +/
    А нужны ли они?

    Если чешется рулить ресурсами сети исключитетельно через AD, можно самбу припахать. Если не хватает mmc, давно есть пакеты для этих целей (например, InterStructures).

    И ничего тут удивительного: развивитие UNIX-AD не выглядит адекватным в свете устоявшихся традиций управления UNIX.

     
     
  • 3.21, бОПОЙН (?), 10:09, 30/04/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Может уважаемый дон расскажет о стандартных решениях по поддержке пары сотен десктопов на базе UNIX?
    Чтобы и профили хранились централизовано и авторизация была правильная и управление всем этих хозяйством такое же легкое и понятное, как в AD. Ну и безопасность на высоте.

    Вы на Самбу не спихивайте. Самба - это несколько иное и в полной мере она ПОКА не
    способна заменить AD.

    Расскажите нам поскорей как это делается через тот самый загадочный UNIX-WAY и устоявшиеся традиции.

     

  • 1.19, GByte (??), 15:13, 29/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В поледнее время, благодаря популяризации *nix'ов и возросшему числу "Новичнок" в мире Никсов стали забывать про "Unix Way". Очень жаль, ведь именно в "Unix Way" заключается главное отличие Никсов от "поделки" компании Билли. Ведь Удобство работы в Никсах даже на уровне Командной Строки создают такие инструменты как grep, find, ps, kill и мн. др. а не "клацание мышей" по галочкам и уж точно не поиск этих галочек в десятках закладок!
     
  • 1.20, oZ (?), 19:11, 29/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На кой чорт писать статью о технологии которая мало того не очень удачна (NIS+ взамен NIS бы выпущен чорт знает сколько лет назад) так еще и не не поддерживается производителем!!!

    Написали лучше о SUN JS Directory server -- пользы было бы в сто раз больше и в смысле полезности прикладной и в смысле полезности концептуальной (выж не беретесь X25 описывать правда?)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру