如何在多服务器环境中管理凭据

Question 1

你可以看看免费IPA它利用 LDAP 和 kerberos 来验证用户身份。这是一个相当完整和庞大的系统，但它确实有效。

以下是一些维基百科写道：

FreeIPA 是 Red Hat 赞助的开源项目，旨在提供易于管理的身份、策略和审计 (IPA) 套件，主要针对 Linux 和 Unix 计算机网络。FreeIPA 可与 Novell 的身份管理器或 Microsoft 的 Active Directory 进行比较，因为它们的目标和机制相似。

Answer

你可以看看免费IPA它利用 LDAP 和 kerberos 来验证用户身份。这是一个相当完整和庞大的系统，但它确实有效。

以下是一些维基百科写道：

FreeIPA 是 Red Hat 赞助的开源项目，旨在提供易于管理的身份、策略和审计 (IPA) 套件，主要针对 Linux 和 Unix 计算机网络。FreeIPA 可与 Novell 的身份管理器或 Microsoft 的 Active Directory 进行比较，因为它们的目标和机制相似。

Question 2

虽然这可能有点不切实际，但也许你可以折中一下。在最大的网络或主副本（可能是更新最多的副本）上，将文件放在共享存储上。这至少可以解决你的一个网络域问题。

听起来你可以推送到网络但不能交叉安装（???）。这有点奇怪，我期望网络在物理上是不同的，除非你指的是某种软件部署。如果你有防火墙解决方案，你可以设置由客户端主机安装的中央存储，并确保这是它可以通过导出规则访问的唯一卷。

否则，运行复制计划。根据交叉同步涉及的手动工作量，也许您应该设置某种复制。让您的用户知道，主系统上的密码只会偶尔更改，然后覆盖其他系统。

Answer

虽然这可能有点不切实际，但也许你可以折中一下。在最大的网络或主副本（可能是更新最多的副本）上，将文件放在共享存储上。这至少可以解决你的一个网络域问题。

听起来你可以推送到网络但不能交叉安装（???）。这有点奇怪，我期望网络在物理上是不同的，除非你指的是某种软件部署。如果你有防火墙解决方案，你可以设置由客户端主机安装的中央存储，并确保这是它可以通过导出规则访问的唯一卷。

否则，运行复制计划。根据交叉同步涉及的手动工作量，也许您应该设置某种复制。让您的用户知道，主系统上的密码只会偶尔更改，然后覆盖其他系统。

Question 3

如果你需要同时在多个节点上拥有某些东西，可以从所有节点写入，也可以从所有节点读取，并且无需访问中央存储系统，那么你应该看看 ceph (http://ceph.com/）。Ceph 是一个分布式对象存储，它为您无法适应的应用程序提供标准访问的文件系统。

如果 Ceph 作为分布式文件系统不是您的解决方案，无论出于何种原因，您都可以看看 Linux 中的一些其他分布式文件系统。

http://en.wikipedia.org/wiki/List_of_file_systems#Distributed_file_systems

Answer

如果你需要同时在多个节点上拥有某些东西，可以从所有节点写入，也可以从所有节点读取，并且无需访问中央存储系统，那么你应该看看 ceph (http://ceph.com/）。Ceph 是一个分布式对象存储，它为您无法适应的应用程序提供标准访问的文件系统。

如果 Ceph 作为分布式文件系统不是您的解决方案，无论出于何种原因，您都可以看看 Linux 中的一些其他分布式文件系统。

http://en.wikipedia.org/wiki/List_of_file_systems#Distributed_file_systems

如何在多服务器环境中管理凭据

答案1

答案2

答案3

相关内容