Úgy kezdődött, hogy egyszercsak rájöttem, hogy jólesne, ha két gépen (jail-ben, de ez most mindegy) meglennének ugyanazok a felhasználók.  Ez amúgy jól is hangzik, az egyikbe tudnak ftp-zni, a másikban meg van a webszerver, és akár át is barmolhatom a PHP-t fastcgi alapúra, és aztán tényleg szeparált lenne a sok félműködésképtelen program.  Nem beszélve arról, hogy a Passenger szereti, ha a webjail-ben is ott van a futtató account, csak szíre-szóra UID alapján nem indítja.

Ilyenkor ugye, mint általában, körülnéz az ember a piacon.  Na, prospektusok (HOWTO-k) elő, és jöttek a NIS, LDAP, Kerberos, Radius, PAM-MySQL okosságok sorra.  Deremek.  NIS. Kösz, van a cégben, és ott bőven sok az is.  A PAM-MySQL lett volna még a remekség, de mivel kb. 2006-ban úgyhagyták az utolsó élő példányt is, ezért fájó szívvel letettem róla.  A Kerberosnak meg kell valami gazdaállat, és egyébként is kissé overkil.  Maradt hát az LDAP. Continue reading →