Н
Можно конечно и через autofs - но тогда придётся где-то хранить локально пользователя и пароль. А это не очень секьюрно
Size: a a a
2020 May 10
ЕЛ
Я пошел по другому пути. Домены винды и линукса между собой никак не связаны, совершенно раздельно управляются. Связь только через приложения, которые у нас в основном на вебе
@
Я пошел по другому пути. Домены винды и линукса между собой никак не связаны, совершенно раздельно управляются. Связь только через приложения, которые у нас в основном на вебе
и в чем смысл такого домена ? Изначальная цель вроде как прежде всего централизованная аутентификация
k
и в чем смысл такого домена ? Изначальная цель вроде как прежде всего централизованная аутентификация
От винды уйдут и будет все чикипуки
AM
Я пошел по другому пути. Домены винды и линукса между собой никак не связаны, совершенно раздельно управляются. Связь только через приложения, которые у нас в основном на вебе
Отличная идея! Но я в похожей ситуации столкнулся с проблемой из-за того, что настройка веб сервера для авторизации с использованием более чем одного домена весьма нетривиальна, если вообще возможна. Может опишите ваше решение более подробно?
МН
Можно конечно и через autofs - но тогда придётся где-то хранить локально пользователя и пароль. А это не очень секьюрно
А как вы будете заставлять autofs вызвать mount.cifs с kerberos ключницей залогинившегося пользователя?
Н
А как вы будете заставлять autofs вызвать mount.cifs с kerberos ключницей залогинившегося пользователя?
Не уверен, что это возможно. По крайней мере я не припоминаю такого в документации. Но утверждать не буду. Autofs я рассматривал поверхностно, и особого смысла в нем не вижу. На мой взгляд использование pam_mount более естественный вариант, и покрывает почти все возможные требуемые варианты подключения шар.
МН
Не уверен, что это возможно. По крайней мере я не припоминаю такого в документации. Но утверждать не буду. Autofs я рассматривал поверхностно, и особого смысла в нем не вижу. На мой взгляд использование pam_mount более естественный вариант, и покрывает почти все возможные требуемые варианты подключения шар.
Кроме автоматического переподключения в случае потери связи, к сожалению. Но в теории это не очень сложно можно доделать
Н
Кроме автоматического переподключения в случае потери связи, к сожалению. Но в теории это не очень сложно можно доделать
Ну тут да, есть проблемы. По крайней мере я о них слышал, но не сталкивался. У меня шары подключённые через него без проблем восстанавливались после сетевых сбоев.
МН
Ну тут да, есть проблемы. По крайней мере я о них слышал, но не сталкивался. У меня шары подключённые через него без проблем восстанавливались после сетевых сбоев.
В целом, наверное, да, если связь восстановится, то шара продолжит работать, она же не отмонтируется при ее потери
2020 May 11
ЕЛ
и в чем смысл такого домена ? Изначальная цель вроде как прежде всего централизованная аутентификация
Смысл в том, чтобы в линуксовом домене не держать виндовые машины. Которые и так постепенно прибиваются и переводятся на Линукс. Админить два отдельных однородных домена вин/Лин проще , чем один домен в котором разнородный зоопарк
ЕЛ
В моей ситуации это проще, поскольку армов менее 300
ЕЛ
Отличная идея! Но я в похожей ситуации столкнулся с проблемой из-за того, что настройка веб сервера для авторизации с использованием более чем одного домена весьма нетривиальна, если вообще возможна. Может опишите ваше решение более подробно?
У меня авторизация на уровне приложения, спец ПО. Делать сквозную авторизацию особой необходимости нет
AM
У меня авторизация на уровне приложения, спец ПО. Делать сквозную авторизацию особой необходимости нет
Приложение просто поочередно проверяет логин и в одном домене и в другом?
AM
У меня авторизация на уровне приложения, спец ПО. Делать сквозную авторизацию особой необходимости нет
Мне пришлось сделать разные точки входа для пользователей разных доменов, причем за каждую отвечал отдельный инстанс веб-сервера.
Ш
Приложение просто поочередно проверяет логин и в одном домене и в другом?
Видимо речь про локальных пользователей в приложении, не в домене
AM
Видимо речь про локальных пользователей в приложении, не в домене
Ну это уже совсем круто. Я что-то не помню приложений, где такое было бы поддержано.
Ш
Ну это уже совсем круто. Я что-то не помню приложений, где такое было бы поддержано.
Почти все делают авторизацию в веб приложении сами, хранят список пользователей в БД приложения
AM
Почти все делают авторизацию в веб приложении сами, хранят список пользователей в БД приложения
Тут, как я понимаю, речь о приложении, которое авторизацию получает от домена. В принципе разработчик вполне может поддержать опрос более чем одного домена, но мне такие пока не встречались ...
Интуитивно более просто использовать приложение, которое перекладывает авторизацию на WEB сервер, но и WEB сервера вроде такого не умеют. По крайней мере я не нашел, сделал два инстанса и две точки входа.
Интуитивно более просто использовать приложение, которое перекладывает авторизацию на WEB сервер, но и WEB сервера вроде такого не умеют. По крайней мере я не нашел, сделал два инстанса и две точки входа.
2020 May 12
МН
"«Арго Технолоджи Ист» — лидер отрасли решений для хранения данных объемом в несколько петабайт с использованием проверенных технологий, соответствующих отраслевым стандартам"
https://hh.ru/employer/3560439
Разрабатывают DilOS - Illumos (opensolaris) с deb-пакетами
Кто-нибудь в курсе, в чем заключается их лидерство в отрасли что именно они продают?
https://hh.ru/employer/3560439
Разрабатывают DilOS - Illumos (opensolaris) с deb-пакетами
Кто-нибудь в курсе, в чем заключается их лидерство в отрасли что именно они продают?