私は2つのUbuntuデスクトップと1つのDebianサーバーを管理しています。デスクトップには約20人のアクティブユーザーがいます。毎年数(5〜10)のユーザーアカウントが追加され、ほぼ同じ数字が無効になります。
2台のコンピュータ間でユーザーアカウントとそのホームページを共有したいと思います。これまでの私の計画は、ある種のnfs + kerberos(+ldap / nis?)を設定することですが、kerberosはこの単純な目的に比べて複雑すぎると思います。ここで管理者が2〜3年ごとに変わり、複雑なソリューションが私の後任者のために維持するのが難しくなるか心配です(私たちは専門家ではありません...)。
/etc/passwdなどを別のファイルに分割してサーバーに保存し、デスクトップにコピーする方法はありますか?それとも、同様のタイプの「モジュラー」認証を提供するPAMモジュールはありますか? (まあ、pam_krb5を除く)。
これを達成する最も簡単な方法は何ですか?
答え1
あなたはそれを使用することができます構成管理システム行ってこれをやってみてください。個人的には、この目的のためにPuppetを使用しています。ファイル/etc/passwd
があり、/etc/shadow
Puppetに私のすべてのシステムでファイルを同期させるようにしました。彼らは興味深い学習曲線を持っていますが、彼らのサイトで何をしたいのかを正確に実行できるチュートリアルがはっきりしています。
ただし、必ずLDAPとKerberosを使用することをお勧めします。学習曲線が急であることを知っていますが、セキュリティは本当に良いです。制限は時々負担になる可能性があることを知っていますが、LDAPが許可される可能性があります。私はいつも1つを設定したかった。