Centralizar a autenticação e a pasta pessoal do usuário

Navegue suas respostas
6

Temos cerca de 7 servidores Linux e, de vez em quando, configuramos um novo ...

Para cada nova instalação, temos que criar os mesmos usuários e pedir que eles alterem suas senhas padrão para novas ... Além disso, temos que copiar nossas preferências de usuário e outras coisas pessoais (chaves ssh, .vimrc, shell do usuário padrão ...) para o novo servidor.

Eu gostaria de ter as pastas base de todos os usuários + o sistema de autenticação centralizado em apenas um servidor! Quando um usuário tenta efetuar login em um servidor, ele precisa verificar o nome de usuário / senha e recuperar a pasta base do usuário de um servidor centralizado.

Já ouvi falar sobre o LDAP, mas em relação às minhas experiências LDAP: há outras soluções?

Requisitos:

  • Fácil de manter e configurar
  • Suporta autenticação ssh por chaves públicas RSA / DSA
  • Torna a pasta remota do usuário acessível localmente
  • Mantenha os direitos do usuário iguais em todas as máquinas (se o usuário puder sudo no servidor centralizado, ele poderá em todos os servidores)
  • Possibilidade de restringir os direitos do usuário em um determinado servidor
por Kami 10.02.2010 / 00:17

1 resposta

8

As soluções mais comuns são NIS + NFS ou LDAP + NFS. O NIS é mais fácil de configurar que o LDAP, mas o LDAP suporta vários sistemas operacionais e é mais flexível nesse sentido. Eu recomendaria usar um desses dois, pois ambos estão bem documentados e estabelecidos na indústria.

    
por 10.02.2010 / 02:49

Tags

Como posso otimizar o nginx? Do benchmarking, parece que o Apache2 é mais rápido para entrega estática Como posso proteger meu arquivo de índice de sitemap e arquivos sitemap.xml de leechers?