Desconectar contas de usuários do sistema operacional?

Navegue suas respostas
3

Digamos que eu tenha um servidor com o Ubuntu e 10-15 contas de usuário nele. Depois de algum tempo, o servidor trava com qualquer motivo. Claro, você poderia olhar para o back-up e redefini-lo para o tempo antes do problema.

Eu estava pensando nesta manhã sobre o seguinte (poderia ser um exemplo clássico de reinventar a roda, mas eu não sou um administrador de sistemas por 10 anos;)). Digamos que você possa separar as contas de usuário do sistema operacional. Dessa forma, o servidor obtém os dados da conta e o software de um local diferente e carrega-os localmente, mas digamos que sua imagem de base do servidor seja interrompida. Então não há problema, você simplesmente roda um sistema operacional diferente do Ubuntu e carrega as contas de usuário novamente.

Pergunta: Existe software para suportar isso? ou existem soluções diferentes para resolver este problema?

    
por user3892683 25.12.2015 / 10:46

2 respostas

2

No Linux, isso geralmente é feito usando o LDAP. Comumente usado é o servidor OpenLDAP, com vários daemons do lado do cliente como nslcd, SSSD, etc. O Guia do Servidor Ubuntu tem uma seção sobre OpenLDAP .

Ao usar o LDAP, também é comum servir diretórios pessoais a partir de um servidor comum via NFS, etc. NFS também é abordado no Guia do Servidor.

É claro que, se a falha for o problema, você estará apenas reduzindo o problema um nível para baixo. A diferença é que quando seu servidor LDAP fica inativo, todos os seus servidores estão efetivamente inativos.

    
por muru 25.12.2015 / 10:50
2

O LDAP é a solução óbvia e comum, mas você também deve procurar no Kerberos. Com o LDAP, basicamente, você só obtém o conteúdo de /etc/passwd , /etc/groups , /etc/hosts etc., distribuído, o que é um bom passo para uma solução. Com o Kerberos você também terá autenticação distribuída, com alguma segurança real, autenticação de servidores também. Portanto, se você fizer login em uma máquina, não precisará fazer login nos outros e saberá que está conectado à pessoa certa.

MS AD é basicamente uma combinação de LDAP, Kerberos e scripts e diretórios distribuídos por CIF (SMB) com alguma GUI no topo. No Unix / Linux, temos usado isso há muito tempo antes do AD.

Portanto, se você quiser uma instalação adequada do servidor, o LDAP e o Kerberos são o caminho a ser seguido. Dê uma olhada no novo SAMBA 4 para mais informações.

    
por Anders 27.12.2015 / 13:53

Tags

Atualização de módulos do Kernel VMware no Ubuntu 15.04 Como eu verifico as especificações do sistema em 15.10?