|
Size: 4507
Comment:
|
Size: 4983
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 11: | Line 11: |
| * Образ файловой системы пользовательского компьютера находится на сервере (допустипо делать chroot). Пример решения:: Rsync+tcb+автосценарии * При старте локального сервера выполняется некая команда синхронизации учётных записей с центральным сервером, если он доступен. * Команда синхронизации — это `rsync` без удаления старый файлов, при этом `/etc/passwd` конструируется автоматически ( :( ), автоматически же заводятся домашние каталоги. * Учётный записи могут присутствовать в нескольких экземплярах (для сервера и для образа пользовательских компьютеров) * В классе работает `synchrone` (/!\ положить ссылку на домашнюю страницу), поэтому синхронизацией образа локальных компьютеров заниматься не надо Этот пример не является обязательным! |
* Образ файловой системы пользовательского компьютера находится на сервере (допустипо делать chroot). Пример решения:: 2xLDAP * На центральном сервере разворачивается LDAP-сервер (FDS или !OpenLdap) + интерфейс для заведения пользователей (GOSA или попроще) * На локальных серверах разворачивается реплики, настроенные так: * По команде и при старте просматривается список пользователей, и, если надо, заводятся домашние каталоги * Отключение центрального сервера не должно сказываться на работе реплик * Пользовательские компьютеры мирно ходят к LDAP Пример решения:: Rsync+автосценарии * При старте локального сервера выполняется команда синхронизации учётных записей с центральным сервером, если он доступен. * При старте пользовательского компьютера выполняется команда синхронизации учётных записей с локальным сервером, с диагностикой об ошибке, если он недоступен * Команда синхронизации — это `rsync` учётных записей, домашние каталоги заводятся автоматически (был какой-то pam-модуль?). |
Централизованное хранение учётных записей с возможностью работы без сети
- Общее описание
- Хранение учётных записей на центральном сервере с автоматическим заведением пользователей на локальном сервере (с последующим импортом на пользовательские компьютеры). Штатная работа предусматривает отключение сети.
- Постановка задачи
- Есть несколько компьютерных классов с выделенными серверами — маршрутизаторами. Необходимо распространить учётные записи пользователей на все компьютеры классов, а также штатно заводить домашние каталоги пользователей.
- Условия
- Работоспособность системы не должна зависеть от связности локальных сетей в классах:
- Добавление/запрет пользователей (не удаление) производятся в единственном месте.
- Интерфейс добавления/запрета допускает массовые операции
- Центральный сервер может быть недоступен, но обновление на локальных серверах производится автоматически, если он доступен.
- Изменение учётных записей на локальных серверах не играет роли
- При неработоспособности сети внутри компьютерного класса пользовательские компьютеры должны загружаться и работать, но не обязаны распознавать пользователей и/или предоставлять им домашние каталоги,
- Образ файловой системы пользовательского компьютера находится на сервере (допустипо делать chroot).
- Пример решения
- 2xLDAP
На центральном сервере разворачивается LDAP-сервер (FDS или OpenLdap) + интерфейс для заведения пользователей (GOSA или попроще)
- На локальных серверах разворачивается реплики, настроенные так:
- По команде и при старте просматривается список пользователей, и, если надо, заводятся домашние каталоги
- Отключение центрального сервера не должно сказываться на работе реплик
- Пользовательские компьютеры мирно ходят к LDAP
- Пример решения
- Rsync+автосценарии
- При старте локального сервера выполняется команда синхронизации учётных записей с центральным сервером, если он доступен.
- При старте пользовательского компьютера выполняется команда синхронизации учётных записей с локальным сервером, с диагностикой об ошибке, если он недоступен
Команда синхронизации — это rsync учётных записей, домашние каталоги заводятся автоматически (был какой-то pam-модуль?).
- Дополнительное условие
- Серверная часть должна быть оформлена в виде виртуального окружения OpenVZ
- Критерий успешности
- По имеющейся инструкции можно настроить центральный и локальные серверы и пользовательский компьютер. После изменения данных на центральном сервере следует выполнить команду на локальном сервере (или перезагрузить его). После перезагрузки пользовательского компьютера он должен содержать актуальные учётные записи и давать доступ ко всем актуальным домашним каталогам.