Sincronizando contas de usuários em vários servidores

Navegue suas respostas
7

Estive me perguntando se existe uma maneira melhor de gerenciar contas de usuários em vários servidores.

No momento, tenho uma conta de usuário principal (por exemplo, 'usuário') em minha máquina doméstica / dev e, para cada servidor, criei manualmente a mesma conta de 'usuário'. Então eu uso o rsync para copiar meu diretório .ssh e qualquer outro diretório que eu queira para cada novo servidor.

Embora isso pareça bom para gerenciar os dois servidores que gerencio atualmente, não consigo imaginar fazer a mesma coisa com mais de 10 servidores e fiquei imaginando qual seria a melhor maneira de fazer isso.

Obrigado!

    
por Ricky Hewitt 14.09.2012 / 01:11

4 respostas

10

Existem duas abordagens populares

  • Você também pode configurar a autenticação central (ldap, nis).
  • Você configura um sistema de gerenciamento de configuração (fantoche, chef, cfengine, shell script) para criar contas automaticamente e configurar o ambiente em todos os seus sistemas gerenciados.

Os sistemas de autenticação central são bons quando todos os sistemas estão todos sob o controle da mesma organização. Ele tende a ser necessário quando você tem muitos usuários e quando precisará usar a autenticação para muitas coisas por trás do login.

O modo de gerenciamento de configuração é bom se você geralmente só precisa configurar um pequeno número de contas de administração remota e contas de serviço.

    
por 14.09.2012 / 01:16
3

Também gostaria de acrescentar à resposta da Zoredache que o NIS não é o caminho a seguir para qualquer coisa usada por mais de algumas pessoas ou incluindo qualquer acesso público. Existem algumas peculiaridades no NIS e é muito fácil introduzir riscos de segurança significativos para o NIS.

Eu vi implementações em que os hashes de senha estão incluídos nos mapeamentos de usuários do passwd.

Também é muito fácil injetar um servidor malicioso em uma rede NIS que esteja transmitindo. Especialmente arriscado com os hashes de senha incluídos no mapa passwd. Instale uma caixa do Ubuntu, '' apt-get install nis '', e você está dentro e pode obter uma lista de usuários na rede.

    
por 14.09.2012 / 01:52
2

Para implantações menores / mais simples, um projeto chamado Replicação de conta da Internet (IAR) poderia ajudar. Ele tem uma arquitetura simples de servidor-cliente e sincroniza as credenciais usando o SSH.

    
por 10.11.2016 / 21:34
0

Resolver este problema é o que NIS foi inventado.

    
por 14.09.2012 / 01:16

Tags

No Linux, o que é uma maneira mais rápida que 'find' ou 'diff -r' para ver se algo dentro de um diretório mudou? Sniff soquete do domínio UNIX