A
Size: a a a
2021 March 30
TG
всегда надо оставлять себе тропинку на случай отказа служб или банально если это baremetal с KVM без сети
А еще вы полярник - один во всей Антарктиде на ноутбуке с отключенным интернетом в негнущихся варежках на пингвиньем пуху...
VS
У полярников есть инет, хоть и не прям супер быстрый. Ну и сервера тоже есть, в основном freebsd
VS
Но локальные учетки они не отключают, насколько я знаю
TG
Действия на случай прям совсем полного отсутствия LDAP и сети аналогичны действиям по восстановлению при падении ssh-сервиса
VS
Вот только операции не равнозначны, с точки зрения потери лдапа и с точки зрения потери ссш
TG
Вот только операции не равнозначны, с точки зрения потери лдапа и с точки зрения потери ссш
В смысле?
VS
В прямом
VS
Потеря ссш на одном сервере меньше вероятности, чем потеря лдапа, который зацепит всю инфру
V
Вот только операции не равнозначны, с точки зрения потери лдапа и с точки зрения потери ссш
ладп слейв-мастер =)
VS
Я много раз видел 100500 систем защиты лдап, однако, за свой 20-ти летний опыт админства я видел несколько раз потерю лдап, и всего один раз потерю ссш
TG
Временная потеря LDAP никак никого не зацепит
TG
Скорее всего, никто даже не заметит ее падения, кроме системы мониторинга
TG
у меня один старый ldap умер пару дней назад и чтобы его оживить нужны....о чудо локальные учетки! чтобы запустить плейбук с подменой адреса в nslcd
если бы учетки были отклчены пришлось заходить в консоль гипервизора и включать их
как минимум 1 всегда оставляю
если бы учетки были отклчены пришлось заходить в консоль гипервизора и включать их
как минимум 1 всегда оставляю
Действительно. Зайти в консоль - это так сложно...
VP
проблема раскатки юзеров через плейбук в неудобности отзыва пользователей и в необходимости писать интеграции под все сервисы, где лдап из коробки. если вас эти минусы не смущают - флаг в руки
VP
(меня не смущают)
VP
но на масштабе в сотни юзеров такая система работать не будет
VZ
у меня один старый ldap умер пару дней назад и чтобы его оживить нужны....о чудо локальные учетки! чтобы запустить плейбук с подменой адреса в nslcd
если бы учетки были отклчены пришлось заходить в консоль гипервизора и включать их
как минимум 1 всегда оставляю
если бы учетки были отклчены пришлось заходить в консоль гипервизора и включать их
как минимум 1 всегда оставляю
без связности с ldap, у тебя остается некий кэш системы , да и системный локальный администратор не куда не исчезает
VP
при тысячах и больше это вообще смешно, кек