Let's say I have в server with Ubuntu and 10-15 user accounts on it. After some украл the server крах with whatever reason. Of course, you could look at the back-up and reset it to the украл before the problem.
I was thinking this morning about the following (it could be в classic example of reinventing the wheel, but I am not в sys admin for 10 years ;)). Let's say that you could отделись the user accounts from the ВЫ. This way the server gets the account датирует and программное обеспечение from в different location and похвалите it locally, but let's say your server основание image dies. Then there is не problem, you простой spin up в different ubuntu ВЫ and похвалите the user accounts again.
Question: Is there программное обеспечение to support this? or пашите there different solutions to tackle this problem?
LDAP является очевидным и общим решением, но необходимо также изучить Kerberos. С LDAP Вы в основном только получаете содержание /etc/passwd
, /etc/groups
, /etc/hosts
, и т.д. распределенный, который является хорошим шагом к решению. С Kerberos Вы также распределите аутентификацию, с некоторой реальной безопасностью, аутентификацией серверов также. Таким образом, если Вы входите в систему на одной машине, Вы не должны входить в систему на других, и Вы знаете, что вошли в систему на правильном.
AD мс является basicly комбинация LDAP, Kerberos и сценариев и каталогов, распределенных CIF (SMB) с некоторым GUI на вершине. В Unix/Linux мы использовали это целую вечность перед AD.
Так, если Вы хотите надлежащую установку сервера, LDAP и Kerberos, способ пойти. Взгляните на новый SAMBA 4 для получения дополнительной информации.
На Linux, это обычно выполненное использование LDAP. Наиболее часто используемый сервер OpenLDAP, с различными клиентскими демонами как nslcd, SSSD, и т.д. Серверное руководство Ubuntu имеет раздел по OpenLDAP.
При использовании LDAP, также распространено вручить корневые каталоги с общего сервера через NFS, и т.д. , NFS также охвачен в Серверном руководстве.
, Конечно, если катастрофический отказ является проблемой, тогда Вы просто продвигаете проблему, которую каждый уравнивает. Различие - то, что, когда Ваш сервер LDAP понижается, весь , Ваши серверы эффективно снижаются.