Como sincronizar usuários, senhas, hosts, etc, sem NIS

1

Estou administrando uma rede solaris 2.6 muito pequena com 4 caixas no total. É possível usar scp ou similar para substituir o NIS por sincronizar usuários, grupos, hosts, etc?

Esta rede é apenas uma pequena parte do meu trabalho e eu não quero gastar muito tempo com isso, e estou preocupado que a configuração e a manutenção do NIS não compensem. Preciso que ele se comporte como um sistema multiusuário adequado, quando um usuário faz login em qualquer máquina, os usuários, senhas, hosts, etc. são sempre os mesmos.

Existe uma maneira fácil de fazer isso com o scp? Agora eu copio / etc / passwd de uma caixa para outra com scp, mas às vezes eu cometo erros ou esqueço um passo, e scp dentro de scripts de shell parece não funcionar tão bem já que eles requerem autenticação de senha. Quaisquer recomendações seriam bem-vindas.

    
por joshxdr 06.02.2010 / 16:44

5 respostas

6

I want to talk to people in the office down the hall, but there's no phone there, and I don't know how to install one. What is the best way to set up a string and paper cups between the offices?

Qualquer solução que você venha além do NIS ou LDAP normal provavelmente será mais "simples" de ser configurada, mas também será não-padrão e propensa a erros. Considere o uso de ferramentas e recursos padrão para tarefas padrão em vez de reinventar ainda outra roda. Por favor, pense no seu sucessor!

    
por 06.02.2010 / 17:11
2

Para fazer o scp funcionar em scripts, basta gerar um par de chaves e adicionar a chave pública em ~ / .ssh / authorized_keys. No cliente executado:

ssh-keygen

ou

ssh-keygen -t rsa

Copie o arquivo ~ / .ssh / id_rsa.pub do cliente no servidor:

scp ~/.ssh/id_rsa.pub server:client_sshkey.pub

Instale a chave executando no servidor:

mkdir ~/.ssh
cat ~/client_sshkey.pub >> ~/.ssh/authorized_keys
chmod -R g=,o= ~/.ssh
chmod g-w,o-w ~/
    
por 06.02.2010 / 17:00
2

Eu talvez olhasse algo como Puppet para automatizar a sincronização do arquivo passwd / group / hosts. Você pode querer também consultar o Webmin, que possui um recurso de sincronização de cluster que também pode atender às suas necessidades. Usar um arquivo authorized_keys funcionará com o scp, mas você terá que escrever os scripts manualmente e rastrear os erros que ocorreriam.

O LDAP é a maneira moderna de ir para centralizar as informações de passwd / group / host, mas o investimento de tempo seria maior que o NIS, então provavelmente ele não atende à sua necessidade.

    
por 06.02.2010 / 17:08
2

Configurando o Mestre NIS é de cerca de duas páginas , incluindo listas dos arquivos usados. Configurar clientes NIS é menor que uma página (resumo executivo: executar 'ypinit -c'). Este será realmente o caminho mais simples e será em comum com 98% das lojas do Solaris.

    
por 09.02.2010 / 15:03
0

Use scp com .ssh / authorized_keys. Então scp não pedirá senha. Você pode facilmente google para isso

    
por 06.02.2010 / 16:59

Tags