Hozzászólások
Hali!
Szeretném tudni, hogy van-e olyan eszköz Linuxra, amellyel egy címtárba lehetne foglalni usereket, szolgáltatásokat, gépeket, az azokra telepített programokat. Egy user egy autentikációval igénybe vehet-e egyszerre több szolgáltatást - proxy, mail, samba, stb -, és megoldható-e, hogy egy helyről lehessen tucatnyi linux munkaállomásokra időzítve programokat telepíteni - tehát nem külön-külön bemászkálva pl. ssh-val.
Köszi!
Attila
- A hozzászóláshoz be kell jelentkezni
Mas gyartok megoldasait nem nagyon ismerem, de a Sun-nak meg a Cobalt-os idokbol szarmazoan van egy ilyen termeke, amit Sun Control Station-nek hivnak, es tobbek kozott Red Hat Advanced Server-t meg Java Desktop System-eket lehet tavolrol adminisztalni es felugyelni vele egy webes feluleten keresztul. Ez magaban foglalja a csomaginstallt is...
Java Desktop System-hez van egy masfajta webes felulet is, amin meg az egyes felhasznalok alkalmazasait (Evolution, Mozilla, StarOffice, GNOME (gconf), Java runtime) lehet kozpontilag tavolrol felugyelni. Pl ilyeneket lehet vele megcsinalni:
- a marketing osztaly felhasznaloinak a marketing.corp legyen a webbongeszo home page-e, es ne tudjak megvaltoztatni
- a felhasznalok jelszavait ne jegyezze meg a bongeszo, es ne is tudjak ezt a beallitast megvaltoztatni
Ami a cimtarat illeti: a kulcsszo az LDAP. A megfelelo semaval alapesetben egy OpenLDAP is el tud mukodni. Ha hibaturo, skalazodo megoldas kell, akkor ott a Sun Java Directory Server...
- A hozzászóláshoz be kell jelentkezni
Cimtarra OpenLDAP jo megoldas, ma mar minden progi ismeri.
ssh-k helyett pedig dsh,pdsh, esetleg clustershell vagy C3
- A hozzászóláshoz be kell jelentkezni
Hali!
Köszi a válaszokat, az LDAP nyilvánvaló megoldásnak tűnt nekem is.
Csakhogy.
Létezik olyan linux kiadás, amely eleve LDAP-ra építi a mail, samba, ,proxy...stb szolgáltatásokat? Mert ha nem, persze, megoldható kézzel is, csak az kissé sokáig tart. És lehetőleg ne legyen m$ ára.
Attila
- A hozzászóláshoz be kell jelentkezni
[quote:efd82c6df3="Anonymous"]
Létezik olyan linux kiadás, amely eleve LDAP-ra építi a mail, samba, ,proxy...stb szolgáltatásokat? Mert ha nem, persze, megoldható kézzel is, csak az kissé sokáig tart.
Pfff......
Ha nem akarsz konfigolni, akkor fizess meg valakit aki megcsinalja helyetted.
Egyebkent megcsinalsz egy gepet es atmasolod a tobbire... Nem nagy kunszt, vegulis pont az a cel, hogy a gepen levo szoftverek homogenek legyenek.
asd
- A hozzászóláshoz be kell jelentkezni
Aiii!
Nem arról van szó, hogy nem akarok konfigolni.
Csak jó lenne, ha nem kellene esetleg minden szerver telepítésnél alap LDAP-pal (újra)fordítani minden egyes kiszolgáló alkalmazást, újból LDAP címtárat építeni az elejétől fogva.
Jó lenne, ha lenne egy "instant" alap, amit nem kell mindig az elejétől fogva felépíteni. Hanem mondjuk csak kicsit testre szabni a konkrét igényeknek megfelelően.
Attila
- A hozzászóláshoz be kell jelentkezni
[quote:c74da363ee="Anonymous"]
Csak jó lenne, ha nem kellene esetleg minden szerver telepítésnél alap LDAP-pal (újra)fordítani minden egyes kiszolgáló alkalmazást, újból LDAP címtárat építeni az elejétől fogva.
A Debian szerintem minden csomagjat LDAP tamogatassal forditja. Legalabbis nekem meg semmibol sem hianyzott. A Gentoo-t is konnyu ravenni, hogy hasznaljon LDAP-ot ahol csak lehet, de viszont forditas van rendesen :D
- A hozzászóláshoz be kell jelentkezni
Hali!
Esetleg létetik-e olyan default "megaséma", amellyel gyakorlatilag minden szolgáltatást - min. samba, mail, proxy - lehetne indítani, vagy csináljak egyet - amihez egy kicsit jobban bele kell másznom az LDAP-ba, persze nem gond - aztán meglátjuk....
Attila
- A hozzászóláshoz be kell jelentkezni
[quote:14464e7a0e="Anonymous"]Aiii!
Nem arról van szó, hogy nem akarok konfigolni.
Csak jó lenne, ha nem kellene esetleg minden szerver telepítésnél alap LDAP-pal (újra)fordítani minden egyes kiszolgáló alkalmazást, újból LDAP címtárat építeni az elejétől fogva.
Jó lenne, ha lenne egy "instant" alap, amit nem kell mindig az elejétől fogva felépíteni. Hanem mondjuk csak kicsit testre szabni a konkrét igényeknek megfelelően.
Attila
LDAP támogatást nem kell "(újra)fordítani". A Linux PAM-t (Pluggable Authentication Modules) használ. Ez úgy néz ki, hogy az /etc/pam.d mappában levő konfig file-ok határozzák meg, hogy az egyes alkalmazások milyen autentikációt alkalmazzanak. Itt kell megadni az LDAP-t.
Automatikus telepítésre a z autoinstall-t láttam a Debianban. Én nem próbáltam ezt, de úgy tűnik a leírásból, hogy ez az egységes géppark kialakításához a teljes telepítésre használható, nem pedig növekményes telepítésre. Azért esetleg érdemes megnézni.
- A hozzászóláshoz be kell jelentkezni
Az LDAP tamogatast ujra kell forditani, ha nincs benne, mert a PAM meg nem a vilag kozepe. Keresgelj az ISP szoftverek kornyeken, ott eleg surun fordul elo ilyen igeny: pl: ISPMan
handler
- A hozzászóláshoz be kell jelentkezni