ferramentas para gerenciamento de contas de usuários para plataformas solaris e linux

Navegue suas respostas
1

temos uma configuração composta por 60+ hosts (solaris e linux). Gostaríamos de desenvolver / instalar uma ferramenta que nos ajude com resets passwd, criação / exclusão de contas e outras tarefas comuns de gerenciamento de contas de usuário.

analisamos o webmin, o fantoche e a integração do AD como possíveis soluções. mas ou eles são muito caros, têm muitos buracos (vulnerabilidades) ou nossa arquitetura não permite tal implantação. então ainda estamos procurando.

nossos requisitos são - 1. livre e de preferência oss. 2. não precisa ter uma interface web. pode ser uma biblioteca / api simples que podemos usar para criar scripts em uma ferramenta de gerenciamento de usuários. 3. funciona com hosts linux e solaris.

    
por Quest Monger 28.03.2013 / 06:45

2 respostas

1

Você tem basicamente duas opções:

  1. Criação de usuários por meio do gerenciamento de configurações
  2. Autenticação centralizada

1 Pode ser conseguido através do uso de ferramentas como Puppet , Chef , CFEngine , etc.

Essas ferramentas permitem criar configurações que são aplicadas a todos os nós, mas uma desvantagem de usá-las para gerenciar usuários é que você não pode definir senhas centralmente (cada nó tem seus próprios usuários com suas próprias senhas e sua própria expiração) e não é possível alterar facilmente grupos de usuários - você pode adicionar a grupos, mas não necessariamente remover grupos por meio da configuração.

2 Geralmente é realizado criando uma infraestrutura LDAP (opcionalmente com Kerberos).

A autenticação centralizada significará que os usuários têm a mesma senha em todos os lugares e os grupos são facilmente alterados.

Você pode reutilizar a infraestrutura existente (como o Active Directory) ou configurar uma nova infraestrutura LDAP. Um sistema que vale a pena considerar é o FreeIPA . Isso integra o LDAP, o Kerberos e, opcionalmente, o DNS. Para clientes Linux, ele fornece fácil configuração por meio de um script e, para os clientes Solaris, você simplesmente os configura como um cliente LDAP (e, opcionalmente, Kerberos). O FreeIPA implementa políticas para que você possa definir a senha / conta e a complexidade da senha.

O FreeIPA também pode fornecer sincronização de uma ou duas vias com o Active Directory.

    
por 28.03.2013 / 11:28
1

Você deseja ter um armazenamento de dados centralizado para essas informações acessadas por todas as máquinas ou deseja configurá-las localmente (e talvez de forma independente) em cada máquina?

Se for o primeiro, você provavelmente desejará investigar a integração do LDAP ou do Active Directory; isso garantiria que as senhas alteradas no diretório central sejam refletidas imediatamente em todas as máquinas conectadas a ele.

Se for o último, então algo como fantoche ou cfengine seria sua melhor aposta. O cfengine, em particular, é executado em quase todos os lugares (definitivamente nos hosts Linux e Solaris) e permitiria criar e gerenciar os usuários facilmente. Aqui está um guia de início rápido para se familiarizar com o cfengine.

Além disso, especificar suas restrições ao fazer uma pergunta ajudará você a obter respostas mais construtivas. E quanto à sua arquitetura impediu que possíveis soluções fossem usadas? Se você listar o que já tentou e por que não funcionou, as pessoas saberão evitar desviar caminhos infrutíferos ou talvez ajudá-lo a contornar os problemas encontrados.

    
por 28.03.2013 / 08:55

Tags

mod_wsgi fail-through para wordpress? vSphere Client não permitindo a exportação do modelo OVF