No.2537　複数台のサーバーでのユーザー管理について

複数台のサーバーでのユーザー管理について - D.H 02/10-01:48 No.2537
- LDAPでやればいいのではないでしょうか？ - おやじ 02/11-09:56 No.2539
  - Re: LDAPでやればいいのではないでしょうか？ - D.H 02/13-01:18 No.2549
    - 各サーバに作成します。 - おやじ 02/13-23:32 No.2552
      - Re: 各サーバに作成します。 - D.H 02/14-15:26 No.2558

No.2537　投稿時間：2004年02月10日(Tue) 01:48　投稿者名：D.H　ＵＲＬ：
タイトル：複数台のサーバーでのユーザー管理について

現在１台のサーバーで運営していますが、知人のホームページを私のサーバーで公開・運営することになり、
サーバーの負荷分散のために２台で運営しようと思っています。
１台をwebサーバー、もう１台をmailサーバーに分けようと思っています。
そこで質問ですが、サーバーを２台に分けて運営する場合、
webサーバーとmailサーバーにそれぞれ同じ名前のユーザーを作成しなくてはいけないのでしょうか？
同じユーザ名をそれぞれのサーバーに作成するのはベタな気がします。
複数台のサーバーで運営する場合、普通ユーザー管理はどうするのでしょうか？
ユーザーの１元管理は可能なのでしょうか？
よろしくお願いします。

No.2539　投稿時間：2004年02月11日(Wed) 09:56　投稿者名：おやじ　ＵＲＬ：http://www.aconus.com/~oyaji/
タイトル：LDAPでやればいいのではないでしょうか？

こんにちは。

> 現在１台のサーバーで運営していますが、知人のホームページを私のサーバーで公開・運営することになり、
> サーバーの負荷分散のために２台で運営しようと思っています。
> １台をwebサーバー、もう１台をmailサーバーに分けようと思っています。
> そこで質問ですが、サーバーを２台に分けて運営する場合、
> webサーバーとmailサーバーにそれぞれ同じ名前のユーザーを作成しなくてはいけないのでしょうか？
> 同じユーザ名をそれぞれのサーバーに作成するのはベタな気がします。
> 複数台のサーバーで運営する場合、普通ユーザー管理はどうするのでしょうか？
> ユーザーの１元管理は可能なのでしょうか？

　LDAPでやればいいのではないでしょうか？おやじは1台ですが、いろいろなデーモンでパスワード管理するのが面倒になので、そろそろLDAPに挑戦しようかと思っているのですが、なかなか・・・。
　因みに、本当に２台にする必要があるかは検討の余地があるのでは？
　コンテンツにもよりますが、個人サーバの負荷のなんて知れてます。webalizerのところとmrtgの管理からおやじのところの状況が分かります
　またメールの負荷は更にゴミみたいな負荷なので、WWWとMailを分ける意味はないので、やるならdelegateでも使ってWWWを分けるべきでしょう。CGIだけ分けるというのもありですかね。

No.2549　投稿時間：2004年02月13日(Fri) 01:18　投稿者名：D.H　ＵＲＬ：
タイトル：Re: LDAPでやればいいのではないでしょうか？

> > webサーバーとmailサーバーにそれぞれ同じ名前のユーザーを作成しなくてはいけないのでしょうか？
> > 同じユーザ名をそれぞれのサーバーに作成するのはベタな気がします。
> > 複数台のサーバーで運営する場合、普通ユーザー管理はどうするのでしょうか？
> > ユーザーの１元管理は可能なのでしょうか？
>
> 　LDAPでやればいいのではないでしょうか？おやじは1台ですが、いろいろなデーモンでパスワード管理するのが面倒になので、そろそろLDAPに挑戦しようかと思っているのですが、なかなか・・・。
> 　因みに、本当に２台にする必要があるかは検討の余地があるのでは？
> 　コンテンツにもよりますが、個人サーバの負荷のなんて知れてます。webalizerのところとmrtgの管理からおやじのところの状況が分かります
> 　またメールの負荷は更にゴミみたいな負荷なので、WWWとMailを分ける意味はないので、やるならdelegateでも使ってWWWを分けるべきでしょう。CGIだけ分けるというのもありですかね。

LDAPについて、自分なりに調べてみたところ、
メールサーバーなど認証を必要とするものはLDAPを使用すれば便利なのはわかりました。
でも、１つ疑問があります。
メールボックス(Maildir)や個人用HPのpublic_htmlなどはどこに作成すればいいのでしょうか？
LDAPを動かしているサーバーに個人用ディレクトリを作り、そこにメールボックスや個人用HPのpublic_htmlを
作成すればいいのでしょうか？
でもこれだと、各サーバーの設定ファイルに個人ファイルの場所を指定しなくてはいけない気がするのですが、
そんなことできるのでしょうか？
理解できていないため、ど素人な質問ですがよろしくお願いします。

No.2552　投稿時間：2004年02月13日(Fri) 23:32　投稿者名：おやじ　ＵＲＬ：http://www.aconus.com/~oyaji/
タイトル：各サーバに作成します。

> メールボックス(Maildir)や個人用HPのpublic_htmlなどはどこに作成すればいいのでしょうか？
> LDAPを動かしているサーバーに個人用ディレクトリを作り、そこにメールボックスや個人用HPのpublic_htmlを
> 作成すればいいのでしょうか？

違います。各デーモン(WWW,FTP,SMTP,POP etc.)が使う個人ディレクトリは通常の方法と同じで動作しているサーバに作成し、認証だけLDAPサーバでやるだけです。

No.2558　投稿時間：2004年02月14日(Sat) 15:26　投稿者名：D.H　ＵＲＬ：
タイトル：Re: 各サーバに作成します。

こんにちは。

> > メールボックス(Maildir)や個人用HPのpublic_htmlなどはどこに作成すればいいのでしょうか？
> > LDAPを動かしているサーバーに個人用ディレクトリを作り、そこにメールボックスや個人用HPのpublic_htmlを
> > 作成すればいいのでしょうか？
>
> 違います。各デーモン(WWW,FTP,SMTP,POP etc.)が使う個人ディレクトリは通常の方法と同じで動作しているサーバに作成し、認証だけLDAPサーバでやるだけです。

ということは、各サーバーにアクセスするための認証はLDAPで一元管理できるが、
個人ディレクトリの一元管理まではできないということですね。
複数のサーバー(PC)でサーバー(デーモン)を動かしているなら、
それぞれに「useradd」でユーザー作成(個人ディレクトリ)を作成しなければいけないということでね。

構築する前に、もっとよく勉強します。
アドバイスして頂き、どうもありがとうございました。

｜掲示板｜▲頁先頭｜

No.2537 複数台のサーバーでのユーザー管理について

No.2537　複数台のサーバーでのユーザー管理について