Como posso fazer ids de usuários e grupos o mesmo em dois servidores?

Navegue suas respostas
1

Eu tenho dois servidores, um dos quais tem um volume do outro montado como um dispositivo NFS. Eu tenho um aplicativo no mounter que cria arquivos que devem ser manipulados por um aplicativo no módulo.

Estou com TODOS os tipos de problemas de permissões. Eu tenho os mesmos usuários e grupos em ambos os servidores, mas os IDs não combinam.

Quando o aplicativo no montador cria um arquivo no dispositivo NFS, o arquivo parece pertencer ao código por uma seqüência de números longos.

Não consigo executar um comando chown na máquina do montador porque o aplicativo não é executado como root.

Alguém pode me ajudar?

    
por AKWF 15.08.2012 / 18:40

2 respostas

2

Você precisa de algum método para sincronizar as contas / IDs de usuários entre seus sistemas.

Ele pode ser obtido manualmente (cuidadosamente) criando contas e depois sincronizando os bancos de dados de senha (por exemplo, / etc / passwd no Linux), mas é mais comumente obtido através do uso de um serviço de diretório, como NIS ou LDAP. . O diretório é então referenciado por todos os sistemas que exigem informações de autenticação compartilhada, tornando-o muito mais escalonável do que criando contas em cada sistema.

Dependendo de quantos usuários você precisa manter, o método antigo ou um derivativo dele pode ser menos trabalhoso do que configurar um diretório. Vi algumas poucas instâncias (e faço isso em algumas implantações pequenas ) onde os sistemas de gerenciamento de configuração (como o Puppet ou o Chef ) são usados para manter os bancos de dados de senhas locais sincronizados em cada sistema - isso tem a vantagem de manter uma fonte autorizada de credenciais, mas evita a sobrecarga de manutenção de um serviço de diretório.

    
por 15.08.2012 / 18:50
1

Especifique o UID / GID no segundo sistema quando criar a conta. (Ou centralizar a autenticação.)

De man useradd :

-u, --uid UID The numerical value of the user's ID. This value must be unique, unless the -o option is used. The value must be non-negative. The default is to use the smallest ID value greater than 999 and greater than every other user. Values between 0 and 999 are typically reserved for system accounts.

página man useradd

De man groupadd :

-g, --gid GID The numerical value of the group's ID. This value must be unique, unless the -o option is used. The value must be non-negative. The default is to use the smallest ID value greater than 999 and greater than every other group. Values between 0 and 999 are typically reserved for system accounts.

página man groupadd

    
por 15.08.2012 / 18:49

Tags

Backup Exec - O backup do Exchange 2010 deve ser feito como DAG e servidores individuais? Existe proxy público que permite editar seu arquivo de hosts?