Quais são minhas opções para centralizar o gerenciamento de usuários Unix?

Navegue suas respostas
4

Temos 15 servidores Debian e estamos crescendo.

O que é um método simples e leve para centralizar o gerenciamento de usuários? Casos de uso estariam adicionando um usuário em todos os servidores, aprimorando o acesso de um usuário em um servidor específico, removendo um usuário de todos os servidores.

O LDAP é uma opção, mas parece muito cheio para as minhas necessidades. Eu prefiro algo com a simplicidade de useradd / groupadd, apenas espalhe em várias máquinas. A interface da Web seria boa, mas não necessária. A interface do Git pode ser muito legal.

    
por lesysadmin 20.12.2011 / 19:57

4 respostas

5

Existem várias opções, mas depende em grande parte dos seus objetivos. O LDAP é muito mais "leve" do que você pensa. Seu nome é "Lightweight Directory Access Protocol" depois de tudo. Muito do "volume" vem quando você adiciona coisas extras a ele. É claro, você pode usar quase tudo para centralizar a autenticação quando se trata de sistemas operacionais com o PAM * nix. Até mesmo um arquivo de texto simples, se você escolher. O Kerberos é outra opção ... Radius ... Samba / Active Directory ... a lista continua. A maior questão é ... o quanto você quer fazer ... e o que você quer com isso?

    
por 20.12.2011 / 20:11
1

Dê uma olhada no PAM-MySQL ou libnss-mysql. Se você sentir vontade de perdoar ao LDAP, dê uma olhada no nss_ldap.

    
por 20.12.2011 / 20:12
1

What's a simple, lightweight method for centralizing user management?

Um método leve é simplesmente provisionar contas com o seu sistema de gerenciamento de configuração. Por exemplo, é muito fácil trabalhar com o Puppet, e você pode facilmente usá-lo para criar contas. Isso provavelmente não funcionaria bem se você tivesse um grande número de usuários não técnicos.

Neste momento, eu só tenho 4 contas que eu preciso configurar em ~ 50 servidores, configurar o ldap / nis seria um grande problema, especialmente porque alguns dos sistemas estão localizados em locais remotos do cliente.

Como o seu número de servidores está crescendo, você deve certamente estar analisando seriamente um sistema de gerenciamento de configurações, caso ainda não tenha um.

    
por 20.12.2011 / 21:31
0

Baseado nisso ...

use cases would be adding a user across all servers

Você pode querer verificar o SSH distribuído.

Isso é útil se você precisar fazer alterações de usuário com pouca frequência, mas é muito fácil de configurar e pode ser usado para outras finalidades administrativas.

Por exemplo, se você tiver uma lista de host de 15 servidores, poderá usar o dssh para adicionar um usuário a todos os hosts ou remover um usuário em todos os hosts.

Eu usei isso com sucesso em até 100 hosts por vez.

Existem muitas opções para isso agora, por isso, se você seguir esse caminho, procure uma ferramenta que atenda melhor às suas necessidades.

link

Esta é apenas outra opção. LDAP é um verdadeiro gerenciamento centralizado de usuários, já que todos os seus ativos de autenticação estão em um só lugar. DSSH, no entanto, é simples se você estiver bem com cada caixa sendo independente.

    
por 20.12.2011 / 20:38

Tags

EC2 Login do FileZilla OK, mas sem acesso de gravação ou exclusão Por que meu sistema de arquivos está sendo montado somente leitura no linux?