Központi felügyelet

Linux-haladó

Központi felügyelet

  • 695 megtekintés

( Névtelen (nem ellenőrzött) | 2004. 04. 23., p – 22:07 )

Hali!

Szeretném tudni, hogy van-e olyan eszköz Linuxra, amellyel egy címtárba lehetne foglalni usereket, szolgáltatásokat, gépeket, az azokra telepített programokat. Egy user egy autentikációval igénybe vehet-e egyszerre több szolgáltatást - proxy, mail, samba, stb -, és megoldható-e, hogy egy helyről lehessen tucatnyi linux munkaállomásokra időzítve programokat telepíteni - tehát nem külön-külön bemászkálva pl. ssh-val.

Köszi!

Attila

( _Joel | 2004. 04. 23., p – 23:16 )

Mas gyartok megoldasait nem nagyon ismerem, de a Sun-nak meg a Cobalt-os idokbol szarmazoan van egy ilyen termeke, amit Sun Control Station-nek hivnak, es tobbek kozott Red Hat Advanced Server-t meg Java Desktop System-eket lehet tavolrol adminisztalni es felugyelni vele egy webes feluleten keresztul. Ez magaban foglalja a csomaginstallt is...

Java Desktop System-hez van egy masfajta webes felulet is, amin meg az egyes felhasznalok alkalmazasait (Evolution, Mozilla, StarOffice, GNOME (gconf), Java runtime) lehet kozpontilag tavolrol felugyelni. Pl ilyeneket lehet vele megcsinalni:
- a marketing osztaly felhasznaloinak a marketing.corp legyen a webbongeszo home page-e, es ne tudjak megvaltoztatni
- a felhasznalok jelszavait ne jegyezze meg a bongeszo, es ne is tudjak ezt a beallitast megvaltoztatni

Ami a cimtarat illeti: a kulcsszo az LDAP. A megfelelo semaval alapesetben egy OpenLDAP is el tud mukodni. Ha hibaturo, skalazodo megoldas kell, akkor ott a Sun Java Directory Server...

( miq | 2004. 04. 24., szo – 08:08 )

Cimtarra OpenLDAP jo megoldas, ma mar minden progi ismeri.
ssh-k helyett pedig dsh,pdsh, esetleg clustershell vagy C3

( Névtelen (nem ellenőrzött) | 2004. 04. 24., szo – 17:56 )

Hali!

Köszi a válaszokat, az LDAP nyilvánvaló megoldásnak tűnt nekem is.
Csakhogy.
Létezik olyan linux kiadás, amely eleve LDAP-ra építi a mail, samba, ,proxy...stb szolgáltatásokat? Mert ha nem, persze, megoldható kézzel is, csak az kissé sokáig tart. És lehetőleg ne legyen m$ ára.

Attila

( Névtelen (nem ellenőrzött) | 2004. 04. 24., szo – 18:15 )

[quote:efd82c6df3="Anonymous"]
Létezik olyan linux kiadás, amely eleve LDAP-ra építi a mail, samba, ,proxy...stb szolgáltatásokat? Mert ha nem, persze, megoldható kézzel is, csak az kissé sokáig tart.

Pfff......
Ha nem akarsz konfigolni, akkor fizess meg valakit aki megcsinalja helyetted.

Egyebkent megcsinalsz egy gepet es atmasolod a tobbire... Nem nagy kunszt, vegulis pont az a cel, hogy a gepen levo szoftverek homogenek legyenek.

asd

( Névtelen (nem ellenőrzött) | 2004. 04. 24., szo – 18:29 )

Aiii!

Nem arról van szó, hogy nem akarok konfigolni.
Csak jó lenne, ha nem kellene esetleg minden szerver telepítésnél alap LDAP-pal (újra)fordítani minden egyes kiszolgáló alkalmazást, újból LDAP címtárat építeni az elejétől fogva.
Jó lenne, ha lenne egy "instant" alap, amit nem kell mindig az elejétől fogva felépíteni. Hanem mondjuk csak kicsit testre szabni a konkrét igényeknek megfelelően.

Attila

( miq | 2004. 04. 24., szo – 20:10 )

[quote:c74da363ee="Anonymous"]
Csak jó lenne, ha nem kellene esetleg minden szerver telepítésnél alap LDAP-pal (újra)fordítani minden egyes kiszolgáló alkalmazást, újból LDAP címtárat építeni az elejétől fogva.

A Debian szerintem minden csomagjat LDAP tamogatassal forditja. Legalabbis nekem meg semmibol sem hianyzott. A Gentoo-t is konnyu ravenni, hogy hasznaljon LDAP-ot ahol csak lehet, de viszont forditas van rendesen :D

( Névtelen (nem ellenőrzött) | 2004. 04. 24., szo – 21:11 )

Hali!

Esetleg létetik-e olyan default "megaséma", amellyel gyakorlatilag minden szolgáltatást - min. samba, mail, proxy - lehetne indítani, vagy csináljak egyet - amihez egy kicsit jobban bele kell másznom az LDAP-ba, persze nem gond - aztán meglátjuk....

Attila

( begin | 2004. 04. 26., h – 09:36 )

[quote:14464e7a0e="Anonymous"]Aiii!

Nem arról van szó, hogy nem akarok konfigolni.
Csak jó lenne, ha nem kellene esetleg minden szerver telepítésnél alap LDAP-pal (újra)fordítani minden egyes kiszolgáló alkalmazást, újból LDAP címtárat építeni az elejétől fogva.
Jó lenne, ha lenne egy "instant" alap, amit nem kell mindig az elejétől fogva felépíteni. Hanem mondjuk csak kicsit testre szabni a konkrét igényeknek megfelelően.

Attila

LDAP támogatást nem kell "(újra)fordítani". A Linux PAM-t (Pluggable Authentication Modules) használ. Ez úgy néz ki, hogy az /etc/pam.d mappában levő konfig file-ok határozzák meg, hogy az egyes alkalmazások milyen autentikációt alkalmazzanak. Itt kell megadni az LDAP-t.
Automatikus telepítésre a z autoinstall-t láttam a Debianban. Én nem próbáltam ezt, de úgy tűnik a leírásból, hogy ez az egységes géppark kialakításához a teljes telepítésre használható, nem pedig növekményes telepítésre. Azért esetleg érdemes megnézni.

( Névtelen (nem ellenőrzött) | 2004. 04. 26., h – 11:50 )

Az LDAP tamogatast ujra kell forditani, ha nincs benne, mert a PAM meg nem a vilag kozepe. Keresgelj az ISP szoftverek kornyeken, ott eleg surun fordul elo ilyen igeny: pl: ISPMan

handler