Apache2 | FCGID | LDAP

Moin die zweite,

Ich habe einen Apache2, wie hier im Beitrag beschrieben aufgesetzt: Virtual Hosts mehrere Domains
Das heißt, dass jeder vHost im Apache unter einem anderen User ausgeführt wird. Das funktioniert ganz gut, wenn es lokale User sind, die via shadow authentifiziert werden...

Jetzt möchte ich aber einen zweiten Server mit identischer Konfig aufbauen der mit FailoverIP via Pacemaker ausgestattet wird, die Files der Häuptlinge sollen auf einem DRBD-Device abgelegt werden, welches entsprechend in /var/www/... eingebunden wird.
Damit sollten die Dateien und Verzeichnisse auf beiden Servern vorhanden sein - jedoch hab ich dann noch das Problem mit den Nutzern, die ja nur auf Apache2-Node1 sind.
Kann ich die Nutzer in LDAP anlegen, ihnen Rechte auf Verzeichnisse und Dateien geben? Und in der vHost/Fcgid konfig, den LDAP-User angeben, unter dessen Rechte die PHP-Files dann ausgeführt werden?

Also:
Code:
chown ldap_user1:ldap_user1 /var/www/user1/

Was müsste ich da beachten? (Ich habe bisher ~null Erfahrung mit LDAP)
Gibt es die Möglichkeit, sowas auch mit MariaDB als Backend zu machen?


Danke schonmal :)
 
Da LDAP ja auch dann über PAM authentifiziert, sollte das auch mit LDAP-Usern gehen. Hab ich allerdings selbst noch nie getestet. Das Thema steht aber bei mir auch nächstes Jahr an, weil ich dann das Security-Management in 'nem Unternehmen zentralisieren will.
 
Alles klar - dann werd ich mich daran mal versuchen :)
Dauert noch etwas bis ich mich dran mache, wahrscheinlich auch Januar oder Februar, aber ich werd definitiv Rückmeldung dazu geben :)


Schöne Feiertage und nen guten Rutsch bis dahin :D
 
Zurück
Oben