e centralizado usuário mgmt para cerca de 10-30 máquinas Ubuntu?

Navegue suas respostas
7

Estou procurando uma maneira limpa de centralizar o gerenciamento de usuários. A configuração:

  • Cerca de 10 a 30 máquinas linux (servidor Ubuntu 10.04 LTS)
  • Talvez 10 a 30 usuários por enquanto.

Os requisitos (esperanças e expectativas):

  • Um único local para o administrador gerenciar contas de usuário, senhas e a lista de máquinas a que cada usuário tem acesso. (E provavelmente grupos.) Não precisa ser chique.

  • Conexão única para SSH: o usuário deve poder fazer o login da máquina A para a máquina B sem digitar novamente a senha.

Uma pesquisa rápida no Google me fornece dicas sobre o OpenLDAP e o Kerberos, mas não sei por onde começar e qual problema cada solução realmente resolverá. Que caminho seguir? Adoraria encontrar um tutorial claro que enfoque esse assunto. (Ou: estou perguntando "uma pergunta errada"?)

    
por tuomassalo 27.05.2010 / 19:16

2 respostas

8

O Google levou você ao caminho certo. O ideal é que você queira o LDAP para o gerenciamento central de usuários e o Kerberos para sua segurança e SSO adicionais.

Somente o LDAP oferecerá gerenciamento centralizado de usuários, mas os usuários ainda terão que se autenticar novamente com cada serviço ao qual estão se conectando. É aí que entra o Kerberos, que emite ao cliente um ticket que concede ao usuário acesso a outros serviços depois de autenticados.

Para o Kerberos, você precisará de uma fonte de tempo sincronizada estável. Então eu começaria configurando NTP, DHCP e DNS corretamente. Em seguida, configure suas estações de trabalho clientes para obter seus NTP do DHCP. Depois que você souber que tem uma fonte de tempo estável, poderá configurar os servidores LDAP e Kerberos para fornecer os serviços de diretório necessários para reuni-los.

    
por 27.05.2010 / 19:24
4

Eu encontrei os guias Spinlock excelentes para isso; Eu os usei para configurar um ambiente de SSO com o encaminhamento de tickets ssh para um escritório de desenvolvimento de cerca de 30 desenvolvedores. Existem muitos componentes diferentes para isso e é um pouco difícil de gerenciar - você vai querer um bom cliente LDAP como o Apache's Directory Studio para manutenção do usuário.

Se houver um Active Directory em algum lugar de sua empresa, o Likewise (o Google for Likewise Open, serverfault não me permitirá postar mais de um link) agora tem uma versão open source de sua solução SSO que vale a pena ser vista. Também suporta o encaminhamento de tickets ssh.

    
por 27.05.2010 / 20:55

Tags

fsck.ext4: Como forçar a verificação de todo o sistema de arquivos? Livrar-se do seu servidor em um ambiente de pequena empresa