Isso pode ser feito executando um servidor central OpenLDAP e configurando as máquinas para usar o servidor LDAP para autenticar usuários, em vez de autenticação de conta unix local baseada em / etc / passwd.
Eu classificaria o nível de habilidade necessário para que ele funcione corretamente e solucione os problemas e problemas que surgem como "médio-alto" a "alto".
Se você já é um assistente LDAP ou MS ActiveDirectory ou guru, será simples. Se não, esteja preparado para aprender os pré-requisitos subjacentes.
Alguns pré-requisitos para implementar o login LDAP de várias máquinas:
-
Deve saber como instalar, gerenciar, configurar e usar o LDAP.
-
Capacidade de solucionar problemas dos sistemas linux e isolar os sintomas gerais de volta à (s) causa (s) raiz (es) e, em seguida, integrar a experiência do LDAP para identificar e corrigir o problema.
Palavra de Cuidado
Uma implementação de servidor único do LDAP para autenticação unix introduz um novo ponto único de falha nas máquinas na rede:
Sempre que o servidor LDAP ficar offline ou ficar indisponível, não será possível efetuar login nas máquinas linux.
Leitura adicional e tutoriais
General enough to be useful for other linux distros:
- Daemon dos Serviços de Segurança do Sistema: Introdução ao SSSD Arquitetura de Autenticação
pam_ldap- and nss_ldap- oriented resources: (NOTE: no longer best practices [see discussion below], but may still be informative)