Каковы мои опции для централизации управления пользователя UNIX
Найденный после трех недель поиска.
Должен был загрузить некоторый сетевой драйвер "Xen" здесь: http://www.meadowcourt.org/downloads/
Pfew... довольный, это разрешено.
Есть несколько вариантов, но это во многом зависит от ваших целей. LDAP намного легче, чем вы думаете. В конце концов, он называется «Легкий протокол доступа к каталогам». Многое из этого "объема" появляется, когда вы добавляете к нему дополнительные вещи. Конечно, вы можете использовать почти все что угодно для централизации аутентификации, когда дело касается ОС с поддержкой * nix с PAM. Даже файл с плоским текстом, если хотите. Kerberos - еще один вариант ... Радиус ... Samba / Active Directory ... список можно продолжить. Самый большой вопрос ... сколько вы хотите, чтобы он делал ... и чего вы от него хотите?
Взгляните на PAM-MySQL или libnss-mysql. Если вы хотите простить LDAP, взгляните на nss_ldap.
Какой простой и легкий метод централизации управления пользователями?
Один из простых способов - просто предоставить учетные записи в вашей системе управления конфигурацией. Например, с Puppet довольно легко работать, и вы можете легко использовать его для создания учетных записей. Это, вероятно, не сработает, если у вас большое количество нетехнических пользователей.
Прямо сейчас у меня есть только 4 учетных записи, которые мне нужно настроить на ~ 50 серверах, настройка ldap / nis была бы большой проблемой , особенно потому, что некоторые системы расположены в удаленных местах клиента.
Поскольку количество ваших серверов растет, вам почти наверняка стоит серьезно задуматься о системе управления конфигурацией, если у вас ее еще нет.
На основании этого ...
сценариями использования будет добавление пользователя на все серверы
Вы можете захотеть проверить распределенный SSH.
Это полезно, если вам нужно вносить изменения нечасто, но довольно легко настроить и использовать для других целей администратора.
Например, если у вас есть список хостов из 15 серверов, вы можете использовать dssh для добавить пользователя на все хосты или удалить пользователя на всех хостах.
Я успешно использовал это одновременно на 100 хостах.
Сейчас есть много вариантов для этого, поэтому, если вы выберете этот маршрут, посмотрите вокруг для инструмента, который лучше всего удовлетворит ваши потребности.
] Это просто еще один вариант. LDAP - это настоящее централизованное управление пользователями, поскольку все ваши ресурсы аутентификации находятся в одном месте.