У нас есть два отдельных сайта, каждый из которых имеет по одному хосту с ProFTPd и Apache, аутентифицирующим пользователей по /etc/passwd. Это требует управления двумя отдельными файлами паролей, и мы хотели бы иметь реплицированный бэкэнд.
Я вижу как минимум два варианта - база данных MySQL и каталог LDAP, оба могут быть реплицированы и использованы в качестве бэкэнда аутентификации для ProFTPd или Apache.
Каковы плюсы и минусы каждого решения?
И MySQL, и LDAP работают хорошо, выберите тот, с которым вы уже знакомы. :)
Если у вас уже используется MySQL, одно очевидное преимущество выбора MySQL будет заключаться в том, что вы можете использовать существующую инфраструктуру без каких-либо новых компонентов.
OpenLDAP может быть немного болезненным для настройки, но при экстремальной нагрузке он, вероятно, быстрее аутентифицируется, чем MySQL. Для частых операций записи OpenLDAP не является оптимальным выбором, поскольку LDAP в целом был разработан для рабочих нагрузок, ориентированных на чтение.