Use uma ferramenta de gerenciamento de configuração como o fantoche.
Eu tenho um sistema básico com algumas (atualmente duas) VMs em cima dele, todas executando Ubuntu Server. Eu tenho que continuar adicionando minha conta de usuário em cada sistema quando eu trago um novo, bem como dando acesso a sudo, etc. e há coisas no caminho, como senhas / chaves privadas não sendo automaticamente sincronizadas.
Existe uma maneira simples de fornecer login compartilhado para (uma ou duas) contas de usuário em todos eles? Eles precisam ser contas reais com diretórios home e afins. Eles também já existem, portanto, precisarei migrá-los de uma conta de usuário normal para a nova solução.
O LDAP parece um pouco (muito) mais complexo do que eu realmente preciso, e eu estava tendo dificuldade em dizer se o NIS era o que eu queria. Que soluções devo analisar e como começar?
Use uma ferramenta de gerenciamento de configuração como o fantoche.
Já pensou em criar uma VM base para clonar?
Bem, como todos já postaram todas as respostas corretas, confiáveis e escaláveis, deixe-me sugerir o que nossa loja faz: sincronize seus arquivos passwd / shadow / group com seus vários sistemas de um sistema 'pai' confiável no qual você faz configuração da sua conta.
Esta é de longe a solução mais simples, exigindo apenas um pouco de script em cada extremidade para lidar com a sincronização e o provisionamento de diretórios base, etc. A desvantagem é que ela não escala de forma elegante, mas apenas para alguns sistemas este será o caminho de menor resistência.
NIS , NIS + e, como você mencionou, LDAP, é o que fazem em uma escala corporativa. Mas você está certo de que é provavelmente muito mais complexo do que você deseja para alguns servidores.
Você tem atualmente um serviço de diretório já em uso? (ex .: Active Directory )
As chaves privadas podem ser mais fáceis de manter sincronizadas se os diretórios pessoais estiverem em um armazenamento compartilhado como o NFS. A Automount pode ajudar com isso, mas você pode encontrar problemas se você tem usuários trabalhando em ambas as caixas ao mesmo tempo.
- Christopher Karel
389 Directory Server
AFAIK, é semelhante ou igual ao RedHat Directory Server. Sim, usa o LDAP, mas o site afirma que pode ser configurado em uma hora. Se você nunca "ver" o servidor LDAP, talvez valha a pena tentar.