私の質問は、ユーザー名、パスワード、権限を一元化する方法を知りたいです。新しいシステムに新しい Linux をインストールする場合、他のすべてのユーザーと同じユーザー名を継承するにはどうすればよいですか。これは何とか一元化できますか?
複数のLinux(CENTOS)システムを設定し、NFSを使用してネットワーク経由でホームディレクトリを共有しようとしていますが、新しいシステムがどのようにユーザー、グループ、パスワード、および既存のホームディレクトリを継承して設定できるのかわかりません。ディレクトリ/権限を正しい方法で管理してください。
答え1
これは、中央のOpenLDAPサーバーを実行し、ローカル/ etc / passwdに基づくUnixアカウント認証の代わりにLDAPサーバーを使用してユーザーを認証するようにコンピューターを構成することによって達成できます。
私はそれがうまく機能し、「中高」から「高」に発生する問題を解決するために必要なスキルレベルを評価します。
すでにLDAPまたはMS ActiveDirectoryウィザードまたは専門家である場合、これは簡単です。そうでない場合は、基本的な前提条件を学ぶ準備をしてください。
マルチシステムLDAPログインを実装するためのいくつかの前提条件:
LDAPのインストール、管理、構成、および使用方法を知っておく必要があります。
Linuxシステムの問題を解決し、一般的な症状を根本的な原因に切り分け、LDAPの専門知識を統合して識別して修正する機能です。
ガイドライン
Unix認証用のLDAPの単一サーバー実装は、ネットワーク上のコンピュータに新しい単一障害点を導入します。
LDAPサーバーがオフラインまたは使用できない場合は、Linuxシステムにログインできません。
追加資料とチュートリアル
他のLinuxディストリビューションでも役に立つほど一般的です。
- システムセキュリティサービスデーモン:SSSD認証アーキテクチャの紹介
pam_ldapとnss_ldapのリソース: