авторизация с помощью ldap - red-hat

1. Серверов 300, а реплик зачем то 500.
2. Если связность между серверами не страдает, то можно сделать несколько LDAP серверов (master+replicas) и указать их в качестве источника авторизации. При недоступности одного учетки будут получаться с другого. Не всегда обязательно иметь реплику локально, кроме того, это может быть небезопасно.

Задача стандартная в каком-нибудь debian'е делается за 5 секунд при конфигурации пакетов.
Поскольку конкретных вопросов по настройке нет, но и смысла разжевывать с самого начала я тоже не вижу.

третий пункт шизофреничен и порождён незнанием матчасти, sssd

Который из третьих пунктов?

сорри, второй третий пункт

не написал что еще 200 серверов на Red Hat Linux release 9 (Shrike) с которыми вообще нет желания заниматься. Я не настраивал раньше ничего подобного и был бы рад любой помощи, совету по настройке. В данном для меня важно , если на одном из серверов (500) упадет связь, чтобы была возможность залогиниться внутри сети на данном офисе не применяя учетку рут, поэтому и возникла мысль везде раскачивать сервера ldap. каждый из серверов имеют разного провайдера, которые очень часто падают

Подход в целом верный, но

У меня нет ни времени ни желания помогать человеку, неспособному даже попробовать сделать что-то самостоятельно и описать проблемы, с которыми он в этом процессе столкнулся. Какое-то маразматическое отношение к интернету, будто там сидят волшебные гномики, которые все сделают за тебя. А если не сделают, то они плохие, не выполняют свои обязанности.

Это неуважение ко мне как к специалисту, но поскольку я ничего сделать не могу, я просто не буду рассказывать, как пользоваться гуглом или как подбирать для него ключевые слова. Конечная цель любого вопроса - это не желание выполнить конкретную задачу за чужой счет, а желание развиваться.

Вот правильный подход:
Медленные файловые операции PHP

А не «ничего не знаю, ничего делать не хочу, быстро мне все разжевали и в рот положили.»

10 учеток для спеца, кстати, совершенно не нужны, как правильно сказал выше анонимус.

не, у него там 10 спецов, и каждому по учотке, я прав в том, что репликация там нафиг не упала. Правда и 10 спецов на 200 серверов это слишком дохрена, если это не распределённая иб 1С. Двух хватит.

я не прошу взять и сделать за меня. Если считаешь что подход верный, я этому уже рад. ldap сервер настроен, работает. Вопрос был в том, правильно ли я делаю.)) В данном случае я получил ответы про шизофрению, маразм а почему так - лучше погуглить. Если бы я кого то здесь не уважал, я бы сюда вообще бы не писал, хотя заранее знаю что здесь много троллей водится )

ещё одному селянину тролли мерещутся, понахватаются идиотских терминов и давай ими обзываться, не задумавшись о своём поведении. Иди читай про ldap+sssd, централизованное управление настройками и мониторинг, или ты игнораст?

man freeipa

Я уже читаю. тока не успел ответить ) спасибо. Как сделаю, отпишусь, если кому то интересно.

вон и прочь!

ps: редхет с выходом своей спермёрки либо вовсе на неё болт положит, либо перепишет на базе четвертой самбы, так что гемор обеспечен, в отличие от простого ldaps

если в парке только линуксы, то freeipa самое то.

для десяти жалких пользователей на двух сотнях серверов городить перду из лдапа, кербероса, уц, айдентити манагера и ещё хер знает чего?

да.
а потом централизованно управлять через удобную вебмордочку 300-ами серваков.

и да, завтра пользователей может стать чуток больше.

а после завтра этот монстр заглючит, красотулька развалится и погребёт под собой деньги, за которые отвечают 500 серверов. KISS жи есть

кстати, у 389ds есть своя красивая жабомордочка, и есть опяче-директори-студио.