Назад | Перейти на главную страницу

Как создать Linux-сервер, наследующий аутентификацию от основного сервера?

Могу ли я создать другой сервер, который использует главный сервер / etc / passwd для аутентификации пользователей, и если я делюсь домами пользователей, то они смогут делать все, что захотят, в своих домашних каталогах, не потребляя процессор / оперативную память главного сервера.

Я пытаюсь создать масштабируемое приложение, не загромождая мой основной сервер миллионами файловых запросов, поэтому моя цель - построить серверы обработки вокруг главного сервера.

Спасибо д

примечания: - на главном сервере хранятся все пользовательские файлы. - на главном сервере работает plesk 9.2 - да, это среда общего хостинга

Это не имеет ничего общего с NFS; у вас уже есть все, что предоставляет NFS. В дополнение к NFS вам нужна распределенная схема аутентификации, такая как LDAP или NIS.

Могу ли я создать другой сервер, который использует главный сервер / etc / passwd для аутентификации пользователей, и если я делюсь домами пользователей, то они смогут делать все, что захотят, в своих домашних каталогах, не потребляя процессор / оперативную память главного сервера.

Конечно, распределенная аутентификация - это просто. Настройте NIS, а затем настройте все остальные системы как подчиненные серверы NIS. Таким образом, аутентификация всегда будет оставаться локальной, если не нужно менять пользователей.

Для обмена файлами без какого-либо воздействия на какой-либо централизованный сервер вам, вероятно, понадобится распределенная файловая система. Я лично не работал ни с одним из них, поэтому не могу посоветовать, какой из них лучше.

Linux можно загрузить с корневого каталога NFS. В этом режиме весь / путь монтируется с NFS. Это поделится всем, а не только /etc/passwd файл. Однако, если вы заинтересованы в создании масштабируемой вычислительной сети, это может быть не такой уж и хорошей идеей, поскольку единственный сервер NFS станет потенциальным узким местом. Если все, что вам нужно, это общая проверка подлинности, Linux использует подключаемый механизм аутентификации (PAM), который позволяет вам это делать. Вы можете захотеть, чтобы пользователи аутентифицировались в центральном каталоге LDAP, а их домашние каталоги были смонтированы с разных серверов.

Вам нужна служба каталогов. В наши дни LDAP является обычным методом, предоставляемым Microsoft Active Directory, Samba (3 или 4, если еще 4 готовы; возможно, нет), Sun Directory Server, Red Hat Directory Server и т. Д.

Samba, вероятно, будет самым простым вариантом. Я бы предложил поискать в Google Samba PDC LDAP HowTo и продолжить работу.