Como posso centralizar as senhas e permissões dos nomes de usuário em uma rede compartilhada? (CENTOS)

1

Minha pergunta é que gostaria de descobrir como centralizar os nomes de usuário, senhas e permissões? se eu configurar uma nova instalação do Linux em um novo sistema, como garantir que ele herde todos os mesmos nomes de usuários que todos os outros? Isso pode ser centralizado de alguma forma?

Estou começando a jogar com a configuração de vários sistemas do Linux (CENTOS) e ter diretórios pessoais compartilhados na rede com o NFS, mas não consigo descobrir como um novo sistema pode herdar todos os usuários, grupos, senhas, e permissões / dir home existentes da maneira correta.

    
por openCivilisation 15.08.2018 / 22:29

1 resposta

2

Isso pode ser feito executando um servidor central OpenLDAP e configurando as máquinas para usar o servidor LDAP para autenticar usuários, em vez de autenticação de conta unix local baseada em / etc / passwd.

Eu classificaria o nível de habilidade necessário para que ele funcione corretamente e solucione os problemas e problemas que surgem como "médio-alto" a "alto".

Se você já é um assistente LDAP ou MS ActiveDirectory ou guru, será simples. Se não, esteja preparado para aprender os pré-requisitos subjacentes.

Alguns pré-requisitos para implementar o login LDAP de várias máquinas:

  1. Deve saber como instalar, gerenciar, configurar e usar o LDAP.

  2. Capacidade de solucionar problemas dos sistemas linux e isolar os sintomas gerais de volta à (s) causa (s) raiz (es) e, em seguida, integrar a experiência do LDAP para identificar e corrigir o problema.

Palavra de Cuidado

Uma implementação de servidor único do LDAP para autenticação unix introduz um novo ponto único de falha nas máquinas na rede:

Sempre que o servidor LDAP ficar offline ou ficar indisponível, não será possível efetuar login nas máquinas linux.

Leitura adicional e tutoriais

General enough to be useful for other linux distros:

pam_ldap- and nss_ldap- oriented resources: (NOTE: no longer best practices [see discussion below], but may still be informative)

por 15.08.2018 / 22:53