Gerenciando usuários do Linux remotamente

1

Em uma rede Linux, é possível gerenciar permissões de um local central?

Se eu tiver um servidor LDAP em que os usuários possam se autenticar, posso gerenciar as permissões de lá?

Estou falando de permissões para servidores (como o Samba), mas também dentro de suas próprias máquinas.

Quais são as outras maneiras de gerenciá-los?

    
por Ivan 16.05.2009 / 02:00

3 respostas

2

Sim, você pode usar o LDAP. Se você está feliz em permitir que os usuários usem senhas, você pode armazenar senhas no LDAP e usar nss ldap e pam ldap para identificar e autenticar usuários do seu diretório, respectivamente.

Você precisará colocar alguns atributos personalizados em seus usuários no LDAP para fornecer IDs e senhas de usuário unix.

Se você quiser chaves ssh, você precisará instalar um patch para o sshd que pega suas chaves do LDAP, isso normalmente não é uma opção. É o que usamos, funciona muito bem (algumas dezenas de engenheiros autorizados, mais de 650 servidores).

    
por 16.05.2009 / 22:22
1

Eu não usei, mas algo como Puppet deve definir permissões .

Eu usei rdist para enviar e executar scripts de script em alguns hosts que eu gerencio. Seria fácil adicionar os comandos necessários para definir permissões para o script que você envia.

    
por 16.05.2009 / 02:18
0

Como outros já mencionaram, o LDAP é uma maneira bastante simples de fazer isso. Os documentos do Linux podem ser encontrados aqui . Ao configurar o pam, você pode especificar que os usuários precisam ser membros de um grupo específico para efetuar login, o que permite usar as ferramentas LDAP para adicionar / remover usuários de grupos, a fim de permitir / negar acesso a servidores específicos.

Se você estiver apenas usando o SAMBA e tiver um domínio do Active Directory no qual possa unir máquinas, o Samba poderá ingressar em domínios. Isso e o Winbind permitem que você gerencie quais compartilhamentos os usuários podem ter acesso.

Quanto ao gerenciamento de estações de trabalho de usuários finais por política, não tenho tanta certeza. A Novell tem algumas coisas para isso, se você estiver disposto a gastar dinheiro (sob a linha Zen).

    
por 19.05.2009 / 00:08