https://ssl.opennet.dev/openforum/vsluhforumID15/2770.html Вообщем начну с предыстории. <br><br>Есть офис порядка 1000 машин. Встала необходимость перехода всех на LINUX. Это связанно с тем что на 1000 компов винду закупать сильно дорого, особенно учитывая, что организация бюджетная.<br><br>Почитав в интернете про все дистрибутивы Linux остоновился именно на Ubuntu как самую простую в управлении и дружелюбную для пользователя. <br><br>Я сам в Unuix системах не силен, магу пару простеньких серверов поднять(почта, www, ftp, шлюз и тд)Ничего глобального я не побывал делать. В связи с этим у меня могут возникать очень дурацкие вопросы, за которые заранее прошу прощения.<br><br>Теперь суть.<br><br>Настраиваю связку LDAP Сервера и Ldap клиента. Сервер LDAP поднять под FreeBSD. С поднятием почти проблем не возникало. Сервер работает и отвечает на запросы об авторизации.<br>Проблема возникла при попытке привязать убунту к этому серверу. В Pam.d в конфигах авторизации я прописал подгрузку библиотеки ldap. Nsswitch.conf тоже настроил. Ldap.conf тоже вроде бы верно настроил, но по нему тоже пото https://ssl.opennet.dev/openforum/vsluhforumID15/2770.html#13 Thu, 28 Jan 2010 08:45:30 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;ну у нас на около 100 пользователей... на хомяках размер от 10 <br>&gt;метров до 10 гиг. +opt еще на nfs, raid 10, два <br>&gt;гигабитных интерфейса (1 недавно поставили). <br>&gt;пока работает 1 интрефейс.. загрузка в пике порядка 14-18Мбайт/с <br>&gt;<br>&gt;проблема там в другом... бывает зависает фокса.. или офис. <br>&gt;если с ноги перегрузят комп. <br>&gt;но пользователям сделаны файлы что бы при их запуске убивались .lock файлы... <br>&gt;<br><br>вопрос от начинающего любителя linux, при такой конфигурации как написано, не возникает ли "торможение" из-за работы жестких дисков, другими словами, успевают ли диски за запросами от всех пользователей?<br> https://ssl.opennet.dev/openforum/vsluhforumID15/2770.html#12 Thu, 15 Oct 2009 17:21:03 GMT &gt;А если на самбе все сделать? Тоесть домашние каталоги раздовать через самбу? <br>&gt;А права доступа на каталог брать с лдап? Так вроде бы <br>&gt;многие делают. В чем там подводные камни и как реалезовать такую <br>&gt;схему. Есть куча манов, но порой всплывают некоторые неточности или <br>&gt;вопросы по непонятным моментам. <br><br>Самба тоже себя достаточно хорошо зарекомендовала. Использовать её вместо nfs, я думаю, имеет смысл, если большинство клиентов вендовых.<br>Небольшая проблема при монтирования домашних каталогов по самбе в том, что монтирование нужно проводить от имени самого пользователя с указанием его самбового (вендового) пароля. Для этого его нужно либо спросить, либо держать на диске вне домашенго каталога.<br><br>nfs по производительности не уступает. Основна проблема для /home - проблема безопасности - кто угодно может такой же доступ, который даётся владельцу. Эта проблема обычно решается посредством керберос.<br>Ещё один плюс в пользу керберос - достаточно держать единую базу паролей как для юниксовых и для вендовых https://ssl.opennet.dev/openforum/vsluhforumID15/2770.html#11 Thu, 15 Oct 2009 12:23:21 GMT &gt;А если на самбе все сделать? Тоесть домашние каталоги раздовать через самбу? <br><br>Пробывали, но что то не очень понравилось... или не разобрались....<br><br>&gt;А права доступа на каталог брать с лдап? Так вроде бы <br>&gt;многие делают. <br><br>ldap + acl<br><br><br>&gt;В чем там подводные камни и как реалезовать такую <br>&gt;схему. Есть куча манов, но порой всплывают некоторые неточности или <br>&gt;вопросы по непонятным моментам. <br><br>ну группы и пользователи хранятся в ldap <br>через acl делаем доступ к папкам и все такое.. в общем и все...<br>да все крутиться на ext3 и nfs3<br><br> https://ssl.opennet.dev/openforum/vsluhforumID15/2770.html#10 Thu, 15 Oct 2009 07:33:56 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;ну у нас на около 100 пользователей... на хомяках размер от 10 <br>&gt;метров до 10 гиг. +opt еще на nfs, raid 10, два <br>&gt;гигабитных интерфейса (1 недавно поставили). <br>&gt;пока работает 1 интрефейс.. загрузка в пике порядка 14-18Мбайт/с <br>&gt;<br>&gt;проблема там в другом... бывает зависает фокса.. или офис. <br>&gt;если с ноги перегрузят комп. <br>&gt;но пользователям сделаны файлы что бы при их запуске убивались .lock файлы... <br>&gt;<br><br>А если на самбе все сделать? Тоесть домашние каталоги раздовать через самбу? А права доступа на каталог брать с лдап? Так вроде бы многие делают. В чем там подводные камни и как реалезовать такую схему. Есть куча манов, но порой всплывают некоторые неточности или вопросы по непонятным моментам.<br> https://ssl.opennet.dev/openforum/vsluhforumID15/2770.html#9 Thu, 15 Oct 2009 05:21:00 GMT &gt;Ещё вопрос, при связке с nfs сервером, не будет сеть нагружена? если <br>&gt;каталог каждого пользователя может достигать 3 гига. <br><br>ну у нас на около 100 пользователей... на хомяках размер от 10 метров до 10 гиг. +opt еще на nfs, raid 10, два гигабитных интерфейса (1 недавно поставили).<br>пока работает 1 интрефейс.. загрузка в пике порядка 14-18Мбайт/с<br><br>проблема там в другом... бывает зависает фокса.. или офис.<br>если с ноги перегрузят комп.<br>но пользователям сделаны файлы что бы при их запуске убивались .lock файлы...<br><br> https://ssl.opennet.dev/openforum/vsluhforumID15/2770.html#8 Wed, 14 Oct 2009 04:49:05 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;protocols: db files <br>&gt;services: db files <br>&gt;ethers: db files <br>&gt;rpc: <br>&gt;db files <br>&gt;<br>&gt;netgroup: nis <br>&gt;<br>&gt;все работает на ура... <br><br>Спасибо, я просто ldap files ставил.(Так в мане было)<br><br>Ещё вопрос, при связке с nfs сервером, не будет сеть нагружена? если каталог каждого пользователя может достигать 3 гига. <br> https://ssl.opennet.dev/openforum/vsluhforumID15/2770.html#7 Mon, 12 Oct 2009 06:40:38 GMT &gt;Вот еще один вопрос нарисовался, когда в nsswitch.conf прописываешь искать учетки в <br>&gt;лдап, это убивает возможность устанавливать пакеты через графичиский интерфейс. <br>&gt;<br>&gt;Может кто аськой поделится? Из тех кто настраивал когда либо Лдап сервер <br>&gt;со связкой с убунту. буду крайне признателен в помощи. Либо вот <br>&gt;моя ася: 175171883 <br><br>cat /etc/nsswitch.conf<br>passwd: files ldap<br>group: files ldap<br>shadow: files ldap<br><br>hosts: files dns<br>networks: files<br><br>protocols: db files<br>services: db files<br>ethers: db files<br>rpc: db files<br><br>netgroup: nis<br><br>все работает на ура... <br> https://ssl.opennet.dev/openforum/vsluhforumID15/2770.html#6 Sun, 11 Oct 2009 18:51:32 GMT Вот еще один вопрос нарисовался, когда в nsswitch.conf прописываешь искать учетки в лдап, это убивает возможность устанавливать пакеты через графичиский интерфейс.<br><br>Может кто аськой поделится? Из тех кто настраивал когда либо Лдап сервер со связкой с убунту. буду крайне признателен в помощи. Либо вот моя ася: 175171883<br> https://ssl.opennet.dev/openforum/vsluhforumID15/2770.html#5 Thu, 08 Oct 2009 04:14:49 GMT &gt;А если по nfs хомяка раздавать, так ещё, если по уму, и <br>&gt;керберос надо настраивать (иначе безопасность нулевая). А это тоже трафик, да <br>&gt;и керберос не всем нравится. <br>&gt;У меня тоже /home по nfs раздается с керберос аутентификацией. Но клиентов <br>&gt;только пару сотен. Пока не тормозит. <br><br>у нас раздается Home тоже на NFS + еще и OPT<br>установил OpenOffice на 1 машине где разрешена запись в опт и на всех обновилось.. в общем удобно... керберос не осилил... что то там мутно все.. а права на уровне ACL раздаються<br>