[gull] Nouveau LDAP sur serveur en prod...

[Grégoire Métral]

Francois Deppierraz wrote:

>>J'ai un serveur en prod depuis quelques mois (serveur de fichiers), et 
>>j'en ajoute un second (intranet, ftp, bases de données...). Pour 
>>permettre une identification unique pour les deux, je suppose que je 
>>devrais installer un LDAP (jamais fait, mais téléchargé de la doc...).
>>    
>>
>
>Si tu as seulement deux serveurs et que tu ne prévoies pas que ça
>augmente beaucoup, une solution nettement plus simple serait de
>synchroniser /etc/passwd et /etc/shadow entre les deux machines (avec
>rsync par exemple).
>
Merci pour ta suggestion François: c'est finalement la solution que j'ai 
retenue, parce que plus souple dans le cadre de mes besoins actuels. Le 
problème qui se pose maintenant, c'est l'écrasement du mot de passe root 
(pour tous les comptes, c'est OK, mais j'aimerais bien garder des mots 
de passe root différents sur les deux machines pour des raisons de 
sécurité). Alors remettre le mot de passe original après la manip ne me 
pose pas de problèmes, sauf que si j'utilise cron pour automatiser la 
synchronisation quotidiennement, ça implique que répète l'opération 
chaque jour...

Y a-t-il un moyen de faire un rsync en omettant une ligne (en 
l'occurrence la première de /etc/shadow, je suppose)?

Merci!
Greg