Сижу, журю линуксоедов

Слышал когда-нибудь такое слово как «служба каталога»?

это которое для маздайных хмячков замена NFS? Да, слышал. Даже видел.

Так вот LDAP как протокол это средство доступа к ней. А в ней (в службе каталога) лежат данные например о юзерах, группах, хостах, принципалах (для керберос). Апач аутентифицируется на LDAP, samba хранит в LDAP привязки юзеров и групп и пароли, nfs керберосится, а керберос лдапится.

ух ты! как много ненужных костылей, дабы деньги сосать с глупых руководителей… Молодцы.

А почему нельзя для каталогов юзать например sshfs? Для файлов. К чему тут апач - я вообще не понял.

ЗЫЖ ну тупой я.

А что, умение настраивать централизованное хранилище для пользователей, групп, правил sudo и адресную книгу линуксоидам совсем-совсем не надо?

а без LDAP это уже никак?

это которое для маздайных хмячков замена NFS?

Посмотрел историю твоих тем. Ты действительно тупой...

а без LDAP это уже никак?

О! Ну что же, расскажи нам как это сделать без LDAP. С интересом слушаем всем LOR'ом

а без LDAP это уже никак?

Твои предложения? Чтоб еще кучу сервисов можно было при желании встроить, чтоб pam поддерживался. NIS не предлагать - он протух. AD не предлагать - ибо мы сейчас не о гибридных сетях и оффтопике говорим. Да и внутри AD что? Правильно - LDAP, пусть и собственного производства корпорации зла...

служба каталога
замена NFS

*brrrrutal facepalm*
Мало того что перепутал NFS и NIS. Так еще и не понимаешь зачем нужно центральное унифицированное хранилище учетных данных, куда можно стандартизированными способами(схемы) интегрировать развертываемые сервисы.

А почему нельзя для каталогов юзать например sshfs?

А базу пользователей хранить где? в /etc/passwd, да? И синхронизировать по всем машинам rsync-ом, да?

Вот это костыли. А LDAP - это ынтерпрайз

А LDAP - это ынтерпрайз

ну так бы сразу и сказали
//closed thread.

Вот кстати обещаные задачи (в вольном пересказе):

1. Развернуть сервер LDAP с корнем dc=olimp,dc=local, администратор должен иметь имя admin и пароль admin. Имя организации akcit.

2. Завести в каталоге три OU - addressbook, users и samba

3. Завести в LDAP юзера user с теми же uid, gid, shell и home что у локального юзера, с паролем «1»

4. Создать в контейнере адресной книги объект описывающий «линукс-центр прометей» с указанным e-mail

5. Установить и настроить phpldapadmin на работу с сервером каталога

6. Настроить thunderbird так чтобы можно было найти в LDAP-е объект созданый на шаге 4

7. Настроить samba так, чтобы она брала учетную информацию из LDAP, в самбе должна быть шара TMP доступная всем по записи, а юзеру user (который создан в контейнере samba) ещё и по записи

8. Настроить iptables - тут очень простой список правил: разрешить уже установленные, разрешить всё что надо из сервисов пунктов 1-7, разрешить определённые типы icmp, разрешить всё через loopback, запретить кое-что по списку.

Никаких заданий по DNS, apache, pam, nss, ss, ssh, VPN, PKI, SSL не было.

спасибо