集群管理:账户验证与打印系统搭建
1. 无 Active Directory 的账户管理
在集群管理中,管理员需要决定采用何种账户验证方法,以允许用户访问集群及其内部的共享数据。例如,若组织已在其电子邮件和 Windows 桌面系统中使用了微软的 Active Directory 产品,系统管理员可能会倾向于使用 Active Directory 进行集群账户验证。然而,在集群实施项目的设计阶段,必须谨慎考虑使用 Active Directory 可能给集群带来的潜在问题,包括复杂性和可靠性方面。
使用 Active Directory 进行账户验证,会在开源高可用性软件栈之上引入一个额外的专有高可用性系统(假设采用微软推荐的部署方法)。集群管理员需要同时了解这两个系统,而且只要其中一个出现故障,集群就可能无法运行。也就是说,如果 Active Directory 崩溃,集群也会随之瘫痪。因此,支持两个高可用性系统所增加的复杂性可能会降低集群的可靠性。
幸运的是,Linux 上至少有三种在 Unix 环境中使用多年的账户验证方法:本地密码文件、NIS 和 LDAP。每种方法都有其优缺点,没有一种方法适用于所有情况。接下来,我们将探讨如何基于这三种方法构建一个集群账户验证系统。
2. 传统 Unix 账户管理方法的问题
NIS 和 LDAP 系统可以通过主服务器和多个从服务器进行部署,当主服务器崩溃时,从服务器可以接管其工作。但这些方法的设置较为困难,管理也很繁琐。不过,许多组织可能已经在使用这些系统,因此对于它们来说,添加使用这些方法的 Linux 企业集群相对容易。
NIS 和 LDAP 服务器也可以置于 Hear
