Re: System autoryzacji
Mniej wiecej Wed, Dec 05, 2007 at 09:53:54AM +0100, zainteresowany [EMAIL PROTECTED] rzekl: > Dnia Tue, 4 Dec 2007 11:22:42 +0100 Paweł Kośka <[EMAIL PROTECTED]> napisał: > > > Dnia wtorek, 4 grudnia 2007, [EMAIL PROTECTED] napisał: > > > Witam, > > > poszukuję jakiegoś centralnego systemu autoryzacyjnego dla większej ilości > > > maszyn.. > > > > > > Póki co doświadczenia mam z NIS'em i LDAPem.. > > > Coś jeszcze możecie polecić ? > > > Coś na maxa odporne na problemy z siecią i w miarę prostą konfiguracją.. > > > > Nie wiem czy takie odporne na problemy z siecią, ale może libnss-mysql.spec > > będzie dobre? > > Tylko miałem kiedyś problemy z KDE, nie chciało mnie i tak autoryzować, > > chociaż po SSH szło ładnie. Teraz nie powiem jak to się sprawdza, bo już > > nie > > bardzo tego używam. > > Dzięki, oblukam. > Pamiętasz jak to się sprawowało z poziomami dostępu ? > Potrzebuję podziału per login - kto gdzie może się zalogować.. Może spróbuj pam-pam_ccreds.spec jeśli chodzi o odporność na uszkodzenia sieci. Zbyniu -- %% Absolutely nothing we trust %% ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: System autoryzacji
Dnia Mon, 10 Dec 2007 22:36:19 +0100 Marcin Kurzyna <[EMAIL PROTECTED]> napisał: > On Monday 10 December 2007 12:17:10 [EMAIL PROTECTED] wrote: > > > > Kij wie czemu, ale po prostu ze Fedora nie łączy się ze zdalnym mysqlem.. > > a normalnie możesz? tj z fedory przez mysql client? > mysql -u user -p -h host ... działa? > > może np. user nie jest dopuszczony do logowania z tego hosta? Mozna było normalnie. Okazało się że Fedora ma odpalone nscd.. po przestartowaniu było ok :) Teraz zostaje szlifowanie zapytań i dorobienie interfejsu :) -- Pozdrawiam Ryszard Mielcarek |crazy(małpka)noshit(.)pl | http://crazy.geeks.pl |http://fun.noshit.pl | ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: System autoryzacji
On Monday 10 December 2007 12:17:10 [EMAIL PROTECTED] wrote: > Kij wie czemu, ale po prostu ze Fedora nie łączy się ze zdalnym mysqlem.. a normalnie możesz? tj z fedory przez mysql client? mysql -u user -p -h host ... działa? może np. user nie jest dopuszczony do logowania z tego hosta? m. ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: System autoryzacji
Dnia Mon, 10 Dec 2007 12:03:43 +0100 <[EMAIL PROTECTED]> napisał: > Dnia Wed, 5 Dec 2007 13:35:45 +0100 Marcin Kurzyna <[EMAIL PROTECTED]> > napisał: > > > > > libnss-mysql.spec będzie dobre? > > > > > > Dzięki, oblukam. > > > Pamiętasz jak to się sprawowało z poziomami dostępu ? > > > Potrzebuję podziału per login - kto gdzie może się zalogować.. > > > > jak sobie zaprojektujesz tak będzie. tj. masz możliwość podania zapytań do > > bazy. jak dodasz w bazie dane dt. dostępu do hostów dla userów i > > odpowiednio > > skonstruujesz warunki zapytania dla libnss to będziesz miał to co chcesz. u > > mnie to działa b dobrze. > > Mam problem ze zdalnym korzystaniem z mysql'a.. > W /etc/libnss-mysql.cfg wystarczy tylko ustawic host i port ? > Mógłby ktoś zapodać na priv swój cfg ? No to sam sobie odpowiem.. Problem nie występuje między połączeniem PLD(ac)-PLD(th). Za to występuje w kombinacji Fedora - PLD(th). Kij wie czemu, ale po prostu ze Fedora nie łączy się ze zdalnym mysqlem.. -- Pozdrawiam Ryszard Mielcarek |crazy(małpka)noshit(.)pl | http://crazy.geeks.pl |http://fun.noshit.pl | ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: System autoryzacji
Dnia Wed, 5 Dec 2007 13:35:45 +0100 Marcin Kurzyna <[EMAIL PROTECTED]> napisał: > > > libnss-mysql.spec będzie dobre? > > > > Dzięki, oblukam. > > Pamiętasz jak to się sprawowało z poziomami dostępu ? > > Potrzebuję podziału per login - kto gdzie może się zalogować.. > > jak sobie zaprojektujesz tak będzie. tj. masz możliwość podania zapytań do > bazy. jak dodasz w bazie dane dt. dostępu do hostów dla userów i odpowiednio > skonstruujesz warunki zapytania dla libnss to będziesz miał to co chcesz. u > mnie to działa b dobrze. Mam problem ze zdalnym korzystaniem z mysql'a.. W /etc/libnss-mysql.cfg wystarczy tylko ustawic host i port ? Mógłby ktoś zapodać na priv swój cfg ? -- Pozdrawiam Ryszard Mielcarek |crazy(małpka)noshit(.)pl | http://crazy.geeks.pl |http://fun.noshit.pl | ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: System autoryzacji
On Wed, 5 Dec 2007, Daniel Mróz wrote: > > > > Nie wiem czy takie odporne na problemy z siecią, ale może > > +/- tak samo jak każda aplikacja której odciąć bazę danych (w > > przypadku padu sieci) - przestaje mieć do nich dostęp. w przypadku > > libnss-mysql objawia się to tym, że wszyscy userzy (trzymani w mysqlu) > > znikają nagle z systemu (odpowiednik rm /etc/passwd, a przynajmniej > > wycięcia jego części). > Po to robi się replikację i serwery slave w innych podsieciach. W LDAPie jest > to banalne (chociaż nss-ldap jakoś czasami jest oporny w przełączaniu się na > slave). W MySQL nie wiem czy replikacja jest sensowna. Jest sensowna, choć replikacja jest tylko w jedną stronę. Asynchroniczna. -- pozdr. Paweł Gołaszewski jid:bluesjabbergdapl -- If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby Pro-Logic Surround Sound with Bass Boost and all the music is free.___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: System autoryzacji
On Wednesday 05 December 2007 13:35:45 Marcin Kurzyna wrote: > > > Nie wiem czy takie odporne na problemy z siecią, ale może > +/- tak samo jak każda aplikacja której odciąć bazę danych (w przypadku > padu sieci) - przestaje mieć do nich dostęp. w przypadku libnss-mysql > objawia się to tym, że wszyscy userzy (trzymani w mysqlu) znikają nagle z > systemu (odpowiednik rm /etc/passwd, a przynajmniej wycięcia jego części). Po to robi się replikację i serwery slave w innych podsieciach. W LDAPie jest to banalne (chociaż nss-ldap jakoś czasami jest oporny w przełączaniu się na slave). W MySQL nie wiem czy replikacja jest sensowna. U siebie mam LDAPy w dwóch różnych podsieciach i pad/restart którejkolwiek z tych baz nie robi większego wrażenia na urządzeniach Cisco, Apachach itp. > pewnym buforem może być tu użycie nscd i cachowanie danych o userach. ma to > dużo zalet i swoje wady - jak każdy system cachujący. Całe mnóstwo problemów. Pozdrawiam Beorn -- Daniel 'Beorn' Mróz <[EMAIL PROTECTED]>http://127.0.0.1/beorn [GIT d s:- a-@ C UL$ P+ L E--- W+ N+++ o? K- w---] [O- M- V! PS+ PE++ Y+ PGP++ t- 5 X R !tv b+ DI D++ G++ e h*] [ r++ y+ ] ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: System autoryzacji
Dnia środa, 5 grudnia 2007, [EMAIL PROTECTED] napisał: > > Nie wiem czy takie odporne na problemy z siecią, ale może > > libnss-mysql.spec będzie dobre? > > Tylko miałem kiedyś problemy z KDE, nie chciało mnie i tak autoryzować, > > chociaż po SSH szło ładnie. Teraz nie powiem jak to się sprawdza, bo już > > nie bardzo tego używam. > > Dzięki, oblukam. > Pamiętasz jak to się sprawowało z poziomami dostępu ? > Potrzebuję podziału per login - kto gdzie może się zalogować.. Nie bardzo, chciałem coś z widokami porobić, ale nie znam się na MySQL i nie wiedziałem jak to rozwiązać, słyszałem tylko o widokach i raz widziałem jak to działa na MSSQL. Mieszałem tam jeszcze z zapytaniami... coś z where server = nazwa_maszyny, ale też się w którymś momencie pogubiłem ;) Jednak chyba trzeba po prostu nad czymś takim posiedzieć chwilkę i pomyśleć co da się z MySQL zrobić. -- Pozdrawiam, Paweł ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: System autoryzacji
On Wednesday 05 December 2007 09:53:54 [EMAIL PROTECTED] wrote: > > Nie wiem czy takie odporne na problemy z siecią, ale może +/- tak samo jak każda aplikacja której odciąć bazę danych (w przypadku padu sieci) - przestaje mieć do nich dostęp. w przypadku libnss-mysql objawia się to tym, że wszyscy userzy (trzymani w mysqlu) znikają nagle z systemu (odpowiednik rm /etc/passwd, a przynajmniej wycięcia jego części). pewnym buforem może być tu użycie nscd i cachowanie danych o userach. ma to dużo zalet i swoje wady - jak każdy system cachujący. > > libnss-mysql.spec będzie dobre? > > Dzięki, oblukam. > Pamiętasz jak to się sprawowało z poziomami dostępu ? > Potrzebuję podziału per login - kto gdzie może się zalogować.. jak sobie zaprojektujesz tak będzie. tj. masz możliwość podania zapytań do bazy. jak dodasz w bazie dane dt. dostępu do hostów dla userów i odpowiednio skonstruujesz warunki zapytania dla libnss to będziesz miał to co chcesz. u mnie to działa b dobrze. pozdrawiam, mk ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: System autoryzacji
Dnia Tue, 4 Dec 2007 11:22:42 +0100 Paweł Kośka <[EMAIL PROTECTED]> napisał: > Dnia wtorek, 4 grudnia 2007, [EMAIL PROTECTED] napisał: > > Witam, > > poszukuję jakiegoś centralnego systemu autoryzacyjnego dla większej ilości > > maszyn.. > > > > Póki co doświadczenia mam z NIS'em i LDAPem.. > > Coś jeszcze możecie polecić ? > > Coś na maxa odporne na problemy z siecią i w miarę prostą konfiguracją.. > > Nie wiem czy takie odporne na problemy z siecią, ale może libnss-mysql.spec > będzie dobre? > Tylko miałem kiedyś problemy z KDE, nie chciało mnie i tak autoryzować, > chociaż po SSH szło ładnie. Teraz nie powiem jak to się sprawdza, bo już nie > bardzo tego używam. Dzięki, oblukam. Pamiętasz jak to się sprawowało z poziomami dostępu ? Potrzebuję podziału per login - kto gdzie może się zalogować.. -- Pozdrawiam Ryszard Mielcarek |crazy(małpka)noshit(.)pl | http://crazy.geeks.pl |http://fun.noshit.pl | ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
Re: System autoryzacji
Dnia wtorek, 4 grudnia 2007, [EMAIL PROTECTED] napisał: > Witam, > poszukuję jakiegoś centralnego systemu autoryzacyjnego dla większej ilości > maszyn.. > > Póki co doświadczenia mam z NIS'em i LDAPem.. > Coś jeszcze możecie polecić ? > Coś na maxa odporne na problemy z siecią i w miarę prostą konfiguracją.. Nie wiem czy takie odporne na problemy z siecią, ale może libnss-mysql.spec będzie dobre? Tylko miałem kiedyś problemy z KDE, nie chciało mnie i tak autoryzować, chociaż po SSH szło ładnie. Teraz nie powiem jak to się sprawdza, bo już nie bardzo tego używam. -- Pozdrawiam, Paweł ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
System autoryzacji
Witam, poszukuję jakiegoś centralnego systemu autoryzacyjnego dla większej ilości maszyn.. Póki co doświadczenia mam z NIS'em i LDAPem.. Coś jeszcze możecie polecić ? Coś na maxa odporne na problemy z siecią i w miarę prostą konfiguracją.. -- Pozdrawiam Ryszard Mielcarek |crazy(małpka)noshit(.)pl | http://crazy.geeks.pl |http://fun.noshit.pl | ___ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
