Gerenciamento simples e centralizado de usuários em uma pequena LAN - NIS ou LDAP?

12

Estou configurando uma pequena LAN para minha equipe. Para todos os efeitos, não será conectado a nenhuma rede externa. Eu gostaria de ter controle centralizado de contas de usuário (pelo menos, eu acho que gostaria disso; também estou pensando em usar o fantoche, então, teoricamente, eu poderia simplesmente empurrar as mudanças do / etc / passwd, ou algo assim). O número de máquinas é fixo, mas não muito pequeno. Principalmente, eles estão "ligados" a um único usuário, mas às vezes as pessoas trabalham remotamente na caixa de outra pessoa; e há alguns servidores.

Eu li esta questão , mas meu cenário é muito mais simples (até mais simples que em esta pergunta ) e eu gostaria de fazer algo (relativamente) rápido, sem muita complicação, mas não um hack totalmente inseguro. O NIS é relevante para o meu cenário? Se não, qual é a maneira mais fácil de configurar o LDAP (ou LDAP + Kerberos) para conseguir o mesmo?

Notas:

  • Eu não tenho experiência com a configuração de NIS ou LDAP.
  • Nós usamos distribuições Linux com sabor do Debian, principalmente o Kubuntu 12.04 (não é minha escolha, mas é assim mesmo).
por einpoklum 01.11.2013 / 08:26

2 respostas

19

Eu não acho que alguém usa mais o NIS - ou pelo menos, quer.

A maneira mais rápida e fácil de obter um bom ambiente LDAP + Kerberos é o FreeIPA . É fácil e leve o suficiente para usá-lo em casa.

O Guia de gerenciamento de identidades da Red Hat é um excelente introdução ao FreeIPA e você poderá começar a trabalhar rapidamente.

Note que, embora o Ubuntu tenha FreeIPA , a versão em 12.04 LTS é mais antiga e pode ter erros ou recursos ausentes em comparação com versões mais recentes.

    
por 01.11.2013 / 08:30
3

O IAR (Replicação de Conta da Internet) é o que você está procurando. É principalmente um script de shell e é muito fácil de usar. Ele usa SSH para transporte - não tem feiura do portmapper / RPC, como o NIS, e usa o GPG para verificação. Ele foi usado em produção no Ubuntu e no Redhat. Não é um LDAP, então definitivamente não é destinado a todos os propósitos ... mas substitui o NIS para a maioria dos usos, e é realmente fácil de configurar. Dito isso, eu sou um dos autores do rápido e elegante hack que IAR é, então eu posso ser um pouco tendencioso.

Os documentos, um repositório .deb e um navegador de código-fonte on-line estão disponíveis em iar.hcn-inc.com. RPMs e um tarball podem ser baixados do sourceforge.net

    
por 03.10.2015 / 06:58