[gull] Question autour de LDAP et PAM
Michela Spada
michela.spada at epfl.ch
Thu Jun 16 13:45:03 CEST 2005
Bonjour,
Sur une machine de calcul parallèle (frontales & nœuds dédiés au
calcul), nous utilisons notre serveur LDAP pour authentifier les gens.
Comme tous les processus sont lancés pas "ssh", nous avons des quantités
de requêtes sur le serveur que nous devons empêcher.
Il me semble voir les possibilités suivantes, par ordre d'intérêt
croissant:
- renoncer complètement à LDAP et revenir aux fichiers plats dans /etc
(NIS ne propage pas les mots de passe sur SuSE 9.2 à ce que j'ai constaté)
- tourner un cache LDAP sur une frontale
- avoir dans /etc/passwd l'info sur les compte, sans que /etc//shadow
/soit utilisé : authentification sur les frontales par requête LDAP,
mais sur les nœuds tout se ferait avec /etc/passwd et le dépôt de clés
publiques dans ~.ssh
Quelqu'un a-t-il un conseil/solution pour ce problème?
Je n'ai pas une connaissance suffisante de PAM ni de LDAP pour mettre en
œuvre les possibilités 2 et 3, pour autant que cette dernière puisse
fonctionner.
Merci
Michela
--
----------------------------------------------------------------------
Michela Spada
EPFL PL DIT-EX
MA B0 509 (Bât. MA)
Case Postale 121 tél : +41 21 693 22 13
CH - 1015 Lausanne e-mail : michela.spada at epfl.ch
----------------------------------------------------------------------
More information about the gull
mailing list