Posso colocar / etc / passwd, / etc / group e / etc / shadow em um compartilhamento NFS?

4

OK, isso pode ser uma pergunta idiota, mas eu estou querendo saber se eu posso exportar / etc / passwd, / etc / group e / etc / shadow de um servidor NFS e montar esses arquivos sobre os locais na máquina cliente . O objetivo é uma lista de usuários e grupos simples gerenciada centralmente.

Comece o discurso:

Eu sei que isso é o que o LDAP deve fazer. Eu consegui instalar e configurar com sucesso quase todos os softwares de servidor de código aberto imagináveis. MySQL, Apache, Asterisk, NFS, Samba, máquinas host KVM, DNS, etc. Sem problemas. Mas o OpenLDAP não me causou sofrimento, e nunca consegui instalá-lo e executá-lo. Não importa qual sistema operacional você usa, qual versão do LDAP, qual tutorial você segue, sempre termina da mesma maneira. Você dá um tapa nisso e, ldif isso e, mais cedo ou mais tarde, uma das instruções (que você estava seguindo ao pé da letra) produz algum erro ambíguo que ninguém sabe como resolver, mas você não pode ignorar e acaba desistindo. Então você ainda precisa de um sistema central de gerenciamento de usuários, fazer pesquisas, ver que o LDAP é (supostamente) a resposta e começar tudo de novo e não chegar a lugar nenhum.

Fim do discurso.

Estou farto do LDAP. O que eu quero é dizer "useradd jdoe", e então dar a ele uma senha em uma máquina. Todas as outras máquinas usam a mesma lista de usuários, então você só precisa adicionar o jdoe a um computador. Então, o que eu quero é uma solução que não exija esquemas excessivamente complicados, seja fácil de configurar, seja confiável e, o mais importante, apenas funcione .

Então, eu queria saber se alguém tentou fazer com que máquinas cliente usassem o arquivo passwd de um servidor central remotamente pelo NFS? Se funcionasse e fosse confiável? Ou existe uma funcionalidade para fazer esse tipo de configuração já embutida no Linux?

Eu li sobre algo chamado NIS, mas as pessoas já falaram sobre o assunto. Não há melhor maneira?

Este é um ambiente Linux puro com Servidores e Clientes Ubuntu. A maioria das máquinas está executando 10.04.

    
por Nick 05.02.2012 / 02:51

1 resposta

3

Não, isso não funcionará, pelo menos não de forma confiável, e é bem provável que esses arquivos sejam necessários antes que os compartilhamentos NFS possam ser montados, o que tornaria isso impossível.

Se você tiver esses problemas com o LDAP, você pode dar uma olhada no NIS, que é um tipo de antecessor (antigo) do LDAP e é mais fácil de executar. Mas como eu disse, isso é uma tecnologia antiga e eu não gostaria de usar isso para um novo sistema.

Quanto ao seu problema de LDAP: gostaria de saber onde está o problema. Inúmeros sites conseguem colocar o LDAP em funcionamento, por isso é certamente possível usá-lo. Francamente, acho que a chave para o seu problema é não apenas seguir as instruções para a letra , mas para entender o software subjacente, para que você saiba o que está fazendo e tenha a chance de resolvê-lo sozinho.

    
por 05.02.2012 / 03:07