Вопросы Теги

sql правильный выбор бэкенда для LDAP?

В то время как Вы могли отредактировать Ваш /etc/ssh/sshd_config выглядеть примерно так:

ForceCommand           /bin/sh
PermitOpen             0.0.0.0
AllowTcpForwarding     no
PermitTunnel           no
# Subsystem sftp       /usr/lib/openssh/sftp-server
PermitUserEnvironment  no

Я вместо этого определил бы то, для чего пользователь, вероятно, будет использовать его. Поскольку, если существует только несколько команд, к которым Вы хотите, чтобы у них был доступ, я вместо этого удалил бы способность к ним даже вызвать нормальное ssh оболочка.

AllowUsers             root
PermitRootLogin        forced-commands-only

PermitUserEnvironment  no

AllowTcpForwarding     no
PermitTunnel           no

# Subsystem sftp       /usr/lib/openssh/sftp-server
Subsystem smb-reload   /usr/bin/smbcontrol smbd reload-config
Subsystem status       /opt/local/bin/status.sh


ssh root@example -s smb-reload

Если Вы находите, что действительно необходимо смочь выполнить нормальную оболочку, большинство, на которое действительно можно надеяться, должно замедлить их и сделать ее более трудной.

2
задан 12 May 2010 в 23:11
1 ответ

Я предложил бы bdb бэкенд. SQL, вероятно, будет очень надежен (принятие совместимого ACID сервера), но Вы действительно хотите выполнить целый SQL-сервер только для поддержки каталога LDAP?:)

4
ответ дан 3 December 2019 в 10:24
  • 1
    Выполнение mysql только для LDAP является плохой идеей? Я искал более легкий прямой доступ к данным в базе данных также. Но поскольку я упомянул, что надежность является моим приоритетом. Это будет медленнее, но вероятно со спиной-ndb, кластеризирующейся, неважно. Я очень нерешителен, и мне нужна подсказка. Вы предполагаете, что bdb достаточно надежен? Там возможность состоит в том, чтобы кластеризировать его? –  skomak 12 May 2010 в 23:41
  • 2
    Большинство мест обычно кластерные все серверы LDAP, с помощью репликации LDAP, а не устройства хранения данных бэкенда. Насколько большой Ваша база данных LDAP? Если it' s действительно крупный, это должно легко уместиться в памяти на Вашем сервере LDAP, таким образом, ввод-вывод shouldn' t быть проблемой. –  James 13 May 2010 в 01:16
  • 3
    В значительной степени, что James сказал - я использую репликацию LDAP для своей среды потому что it' s доказанный более, чем соответствующий (& может сделать мультиведущее устройство, кластеризирующееся относительно легко). Бэкенды SQL имеют смысл, если Ваша база данных является неприлично большой, но моя находится под 20 МБ для всех моих сайтов & механизм SQL был бы более крупным, чем хранение всего это в RAM :) –  voretaq7 13 May 2010 в 18:12
  • 4
    Ре: надежность, BDB почти так же надежен как Ваша базовая файловая система - I' ve никогда не имел проблем повреждения приблизительно за 5 лет производства развертывание LDAP/BDB. Прошлый результат, очевидно, doesn' t гарантируют будущие результаты, но если you' ve получил, по крайней мере, пару серверов you' ре почти наверняка хорошо покрыто :) –  voretaq7 13 May 2010 в 18:15
  • 5
    Искренне благодарит Вас за все ответы. у меня есть еще один вопрос, поскольку Вы сказали, что репликация является хорошим выбором, но что с повреждениями базы данных, как я имел в прошлый раз (проблемы FS)? Ну, я все еще подвергаю сомнению, существует ли возможность дополнить репликацию режимом обработки отказа? –  skomak 14 May 2010 в 13:43

Теги

Похожие вопросы