ローカルユーザーのLDAPと同期

ローカルユーザーのLDAPと同期

1台のコンピュータの/ etc / passwdからユーザーアカウントデータを定期的にLDAPにコピーするにはどうすればよいですか?

私が行った状況は、学術コンピュータクラスタのシステム管理者です。すべてのユーザーがログインしてジョブを送信するマスターノードと、ジョブが実行される数十のコンピューティングノードがあります。ユーザーはマスターノードでローカルに認証し、認証のためにノードにLDAPを設定しました。

ユーザーを作成するたびに、そのアカウントデータを手動でLDAPにコピーする必要があります。ユーザーがパスワードを変更したりグループメンバーシップを変更したりするたびに、同じことが発生します。私はこれを自動化するためにcronjobを作成したいと思います。これが一般的なシステム管理タスクのように感じる場合は、これを実行できるスクリプトがすでに存在していることを願っています。しかし、検索で何も見つかりませんでした。また、ldapmodifyコマンドを実行するには認証が必要なので、cronでのみ実行できないことに気づきました。人々はシステムでこの問題をどのように解決しますか?

答え1

LDAP経由ではありませんが、非常に単純なソルトをインストールしてから、単純なテキストファイルからユーザーを管理することをお勧めします(そうでない理由は何ですか?他のすべてがあります)。 TL; DRは、サーバーにsalt-masterをインストールし、他の場所にsalt-clientをインストールし、ユーザーリストを含むテキストファイルを一度編集してsalt applyを実行します。これは設定に時間がかかりません。大きな利点があります。参考資料: - ユーザー管理にソルトを使用する:https://docs.saltstack.com/en/master/ref/states/all/salt.states.user.html - 10分後に塩を追加:https://docs.saltstack.com/en/master/topics/tutorials/walkthrough.html

もう一度申し上げますが、一度これを行ったら、クラスタ内のすべてを操作できます。これは本当に素晴らしいことです。

ファタイ

関連情報