Sincronização do usuário do Linux [fechada]

5

O que você recomendaria como forma de gerenciar usuários em uma pequena rede Linux, de modo que os usuários precisem ser criados apenas em uma máquina, com eles sincronizados automaticamente nos outros. Alguns são laptops que nem sempre estão conectados, se isso é importante. Atualmente apenas máquinas Ubuntu ou Xubuntu existem, mas isso pode mudar.

Além disso, um link para um tutorial para a ferramenta, se você estiver familiarizado com uma boa.

Obrigado!

    
por Nerdfest 03.05.2009 / 15:02

4 respostas

5

Esqueça todas as ferramentas de sincronização (é claro que você pode usar o rsync no cron, mas ele pode levar a senhas de usuário missycronized e corrompido durante arquivos passwd & shadow de falha de energia)

Use OpenLDAP apenas porque é uma solução padrão que todos usam

Leia: link

Para diretórios pessoais, você pode usar o SAMBA ou o NFS.

    
por 03.05.2009 / 17:52
1

Dê uma olhada no boneco . Além do gerenciamento de usuários, você pode fazer o gerenciamento de pacote, serviço e configuração. O Puppet é executado em um modelo cliente / servidor, usando certificados ssl para proteger o tráfego, para que você possa até usá-lo para enviar a configuração para qualquer pessoa que possa se conectar ao servidor de fantoches

    
por 03.05.2009 / 15:24
1

Idealmente, você gostaria de usar o LDAP para esta sincronização de senha, você pode desativar globalmente etc

Como um hacky, você poderia simplesmente ter um cron para escanear o arquivo / etc / passwd de uma máquina para outras. Embora, se você fizesse isso, teria que garantir que os usuários sempre mudassem sua senha nessa máquina em vez de outra.

    
por 03.05.2009 / 15:28
-2

o que eu uso são duas opções.

Opção 1: se houver uma máquina Windows na qual você possa lançar o servidor 2003 ou 2008, você poderá usar o mesmo tipo de informações abertas nas máquinas do Ubuntu e usar os usuários do domínio. Da mesma forma, mesmo auto criar diretórios home. então você pode acoplar isso com o pam auto mount para auto mout a cifs share da máquina windows no login e desmontar no logoff.

Opção 2: se não houver máquina windows você também pode ter usuários pam auth através de um backend de banco de dados mysql. Basta adicionar usuários ao banco de dados mysql e eles existirão em todas as máquinas e, em seguida, usar o nfs automount para montar diretórios base. Esta opção irá até preservar facilmente as permissões através de máquinas, pois o servidor nfs pode extrair o auth da mesma tabela de banco de dados. para isso, você desejaria um servidor mysql dedicado com a mais alta segurança e uma política de "necessidade de acesso". Eu uso iptables, fail2ban e senhas strongs para isso.

Ambos são bastante fáceis de configurar e ambos funcionam bem.

    
por 08.01.2013 / 07:05