| System centralnej autentykacji użytkowników - wdrożenie i administrowanie na klastrze komputerowym WCSS. | ||
|---|---|---|
| Poprzedni | Następny | |
W celu ułatwienia i zautomatyzowania zarządzania bazami kont utworzono narzędzia skryptowe. Ponieważ najbardziej popularne, dostępne w sieci Internet, darmowe narzędzia przetestowane w warunkach klastra UKŁAD, nie spełniły wszystkich oczekiwań, zdecydowano się na stworzenie nowych narzędzi od podstaw. Skrypty umiejscowione są w katalogu /root/bin, na zewnątrz środowiska "CHROOT", na serwerze klastra.
Narzędzie synchronizujące bazę LDAP ze standardową bazą haseł: sync_pwdbs.sh. Skrypt porównuje listy użytkowników przechowywane w obu bazach i w razie stwierdzenia różnic pomiędzy nimi, dokonuje modyfikacji bazy LDAP, tak żeby uzyskać zgodność obu baz, z dokładnością do listy użytkowników. Działanie obejmuje skasowanie, jak i dodawanie nowych rekordów do bazy LDAP. W przypadku ustalenia zgodności danych w bazach, program kończy działanie nie wypisując żadnych komunikatów.
Narzędzie synchronizujące dane o grupach użytkowników: sync_group.sh. Skrypt działa analogicznie do opisanego powyżej, operując na listach grup przechowywanych w obu bazach. Rekordy w bazie LDAP mogą być usunięte, dodane, lub zmodyfikowane.
Skrypt odświeżający wybrane rekordy z danymi o użytkownikach w bazie LDAP: update_pwdbs.sh. Dla podanej, jako parametr, nazwy użytkownika aktualizowane są dane w bazie LDAP, na podstawie plików /etc/passwd i /etc/shadow.
Skrypt odświeżający wybrane rekordy z danymi o grupach użytkowników: update_group.sh. Narzędzie działa analogicznie do opisanego powyżej, dokonując aktualizacji na podstawie pliku /etc/group.
Skrypt budujący bazę LDAP na podstawie zawartości plików /etc/passwd i /etc/shadow - rebuild_pwdbs.sh. Istniejąca baza LDAP jest usuwana.
Skrypt działający analogicznie do powyższego, w oparciu o plik /etc/group - rebuild_group.sh.
Najczęstszym zadaniem wymagającym modyfikacji danych w bazach kont są operacje dodawania lub usuwania użytkownika. Jak już wspomniano, na klastrze UKŁAD zrezygnowano z używania powszechnie dostępnych, gotowych narzędzi służących do tego celu. Żaden testowany program zarządzający kontami nie potrafił w pełni i poprawnie obsłużyć zadania jednoczesnego dodania konta do obu baz, bądź jego usunięcia. Zdecydowano się na następującą procedurę wprowadzania i usuwania użytkowników systemu:
wykonanie operacji na standardowej bazie tekstowej narzędziem systemowym (adduser, deluser). W przypadku programu adduser należy pamiętać o podaniu opcji zabraniającej ustawiania hasła: --disabled-password
wykonanie skryptów sync_pwdbs.sh i sync_group.sh
wykonanie programu passwd, zmieniającego hasła w rekordach obu baz.
W celu pełnej automatyzacji czynności zakładania i usuwania kont na klastrze UKŁAD, które obejmują też założenie lub zlikwidowanie przestrzeni /scratch na dyskach węzłów i rozprowadzenie tekstowych baz danych kont po węzłach, utworzone zostały skrypty ADDUSER i DELUSER, dostępne poza katalogiem "CHROOT", w ścieżce /root/bin.
Rzadziej wykonywaną na klastrze UKŁAD operacją jest zmiana danych istniejących kont. Po wprowadzeniu zmian w plikach tekstowych należy wykonać, odpowiednio: skrypt update_pwdbs.sh lub update_group.sh z właściwymi parametrami.
| Poprzedni | Spis treści | Następny |
| Procedura wdrożenia | Propozycje rozwoju |