Eu não vi uma solução de código aberto, mas nós fizemos a nossa antes. É relativamente simples ter root
run rsync
e sincronizar /etc/passwd
, /etc/shadow
e diretórios iniciais contendo chaves SSH autorizadas.
Uma coisa a ter em mente é que a cópia "mestre" de /etc/passwd
e /etc/shadow
precisa ter os detalhes de todos os usuários em todos os sistemas. Isso significa que se você tiver uma máquina com o MySQL e outra com o Apache, o arquivo passwd / shadow precisará conter o usuário mysql
e o usuário www-data
. Isso leva a que haja mais entradas em passwd / shadow em algumas máquinas do que é necessário.
Outra observação: é melhor fazer isso o mais cedo possível na implementação / configuração, pois você pode acabar lidando com a colisão de UID ao criar o "mestre". Se você implementar isso em sistemas que já estão em execução, será necessário descobrir qual usuário tem qual UID e alterar as permissões de diretório / arquivo em cada sistema de acordo.