Moin die zweite,
Ich habe einen Apache2, wie hier im Beitrag beschrieben aufgesetzt: Virtual Hosts mehrere Domains
Das heißt, dass jeder vHost im Apache unter einem anderen User ausgeführt wird. Das funktioniert ganz gut, wenn es lokale User sind, die via shadow authentifiziert werden...
Jetzt möchte ich aber einen zweiten Server mit identischer Konfig aufbauen der mit FailoverIP via Pacemaker ausgestattet wird, die Files der Häuptlinge sollen auf einem DRBD-Device abgelegt werden, welches entsprechend in /var/www/... eingebunden wird.
Damit sollten die Dateien und Verzeichnisse auf beiden Servern vorhanden sein - jedoch hab ich dann noch das Problem mit den Nutzern, die ja nur auf Apache2-Node1 sind.
Kann ich die Nutzer in LDAP anlegen, ihnen Rechte auf Verzeichnisse und Dateien geben? Und in der vHost/Fcgid konfig, den LDAP-User angeben, unter dessen Rechte die PHP-Files dann ausgeführt werden?
Also:
Was müsste ich da beachten? (Ich habe bisher ~null Erfahrung mit LDAP)
Gibt es die Möglichkeit, sowas auch mit MariaDB als Backend zu machen?
Danke schonmal
Ich habe einen Apache2, wie hier im Beitrag beschrieben aufgesetzt: Virtual Hosts mehrere Domains
Das heißt, dass jeder vHost im Apache unter einem anderen User ausgeführt wird. Das funktioniert ganz gut, wenn es lokale User sind, die via shadow authentifiziert werden...
Jetzt möchte ich aber einen zweiten Server mit identischer Konfig aufbauen der mit FailoverIP via Pacemaker ausgestattet wird, die Files der Häuptlinge sollen auf einem DRBD-Device abgelegt werden, welches entsprechend in /var/www/... eingebunden wird.
Damit sollten die Dateien und Verzeichnisse auf beiden Servern vorhanden sein - jedoch hab ich dann noch das Problem mit den Nutzern, die ja nur auf Apache2-Node1 sind.
Kann ich die Nutzer in LDAP anlegen, ihnen Rechte auf Verzeichnisse und Dateien geben? Und in der vHost/Fcgid konfig, den LDAP-User angeben, unter dessen Rechte die PHP-Files dann ausgeführt werden?
Also:
Code:
chown ldap_user1:ldap_user1 /var/www/user1/
Was müsste ich da beachten? (Ich habe bisher ~null Erfahrung mit LDAP)
Gibt es die Möglichkeit, sowas auch mit MariaDB als Backend zu machen?
Danke schonmal