A maneira mais fácil de gerenciar usuários para duas máquinas

4

Estou administrando dois desktops do Ubuntu e um servidor do Debian. Há cerca de 20 usuários ativos nos desktops. Algumas contas de usuário (5-10) são adicionadas a cada ano e aproximadamente o mesmo valor se torna inativo.

Eu gostaria de compartilhar as contas de usuário e suas respectivas casas entre os dois computadores. Até agora, meu plano era configurar algum tipo de nfs + kerberos (+ ldap / nis?), Mas acho que o kerberos é excessivamente complicado para esse propósito simples. Além disso, o admin muda a cada 2-3 anos e temo que soluções complicadas se tornarão insustentáveis para meus sucessores (não somos profissionais ...).

Existe uma maneira de dividir / etc / passwd etc. em arquivos diferentes, para que eu possa armazená-los no servidor e copiá-los para os desktops? Ou existe algum módulo PAM que fornece um tipo semelhante de autenticação "modular"? (bem, exceto pam_krb5).

Qual seria a maneira mais simples de conseguir isso?

    
por dassmann 11.11.2012 / 23:44

1 resposta

3

Você pode usar um sistema de gerenciamento de configurações para fazer isso. Pessoalmente, eu uso o Puppet para isso. Eu tenho um único arquivo /etc/passwd e /etc/shadow e tenho o Puppet sincronizado em todos os meus sistemas. Há uma interessante curva de aprendizado com eles, mas definitivamente tutoriais para fazer exatamente o que você quer em seu site.

No entanto, eu recomendaria definitivamente o uso de LDAP e Kerberos. Eu sei que a curva de aprendizado é íngreme, mas a segurança é muito boa. Eu sei que as restrições podem ser um fardo às vezes, mas o LDAP provavelmente seria aceitável. Eu tenho sentido em criar um.

    
por 12.11.2012 / 00:19