Temat: Centralne zarządzanie użytkownikami w AIX
Rafał Malicki:
Jak dla mnie za duże ryzyko podczas migracji i pożniejszej dostępności LDAPa.
BE-ZE-DURA ;)
To czy sie migrujesz na ldapa czy boksa czy cokolwiek innego zawsze ryzyko jest i tego nie unikniesz. Z ldapem trzeba troszke wiecej samemu podlubac na starcie, ale efekt jest wymierny i calkiem latwy w ogarnieciu z tego co zdazylem wybadac - sam mialem to w planach na ten rok ale mnie przywalili inna praca, wiec pomysl czeka na realizacje do przyszlego roku. Jesli chodzi o ewentualne problemy z dostepnoscia ldapa, to a) stawiasz replike i podajesz ja jako kolejny wezel uwierzytelniania b) ustawiasz plik lokalny jako ostatni w kolejnosci mechanizm autentykacji i w najgorszym wypadku bedziesz musial sie logowac lokalnym haslem - te mysle mozna w bardzo latwy sposob zsynchronizowac i tez nie ma wielkiego problemu.
W przypadku migracji do rozwiazan kompleksowych musisz pamietac ze to co mialo w pewnym sensie odciazyc uzytkownikow systemow moze w momencie najdrobniejszych bledow w projekcie i implementacji niezmiernie skutecznie dociazyc wdrozeniowca i tych, ktorzy to potem beda utrzymywac oraz koszmarnie utrudnic zycie wszystkim, ktorym potrzebny jest dostep do serwerow. Pamietac tez nalezy ze te rozwiazania zazwyczaj do najtanszych nie naleza, a ldap kosztuje Cie przewaznie nie per user tylko per instancja (czesto nie liczac liczby replik o ile maja ta sama baze), a mozna zasadniczo uzyc tez rozwiazan opensource'owych.