我如何定期将用户帐户数据从一台计算机上的 /etc/passwd 复制到 LDAP 中?
我所处的情况是我是学术计算机集群的系统管理员。我们有一个主节点,所有用户都登录以提交作业,还有几十个计算节点,在其中执行作业。用户在主节点上进行本地身份验证,并且我在节点上设置 LDAP 进行身份验证。
现在,每当我创建用户时,我都必须手动将其帐户数据复制到 LDAP。每当用户更改密码或组成员身份更改时,都会发生同样的情况。我想创建一个 cronjob 来为我自动执行此操作。鉴于这感觉像是一种常见的系统管理任务,我希望已经存在一个可以执行此操作的脚本。然而,我在搜索中没有找到任何东西。此外,我意识到运行 ldapmodify 命令需要身份验证,因此它不能只在 cron 中运行。人们如何在他们的系统中解决这个问题?
答案1
它不是通过 ldap,但我建议安装 salt,这相当简单,然后从一个简单的文本文件管理用户(为什么不,还有其他所有内容)。在 TL;DR 中,您在服务器中安装 salt-master,在其他地方安装 salt-client,然后使用用户列表编辑文本文件一次并运行 salt apply。这只需很少的时间即可设置,并且有很大的好处。参考文献: - 使用 salt 进行用户管理:https://docs.saltstack.com/en/master/ref/states/all/salt.states.user.html - 10分钟后加盐:https://docs.saltstack.com/en/master/topics/tutorials/walkthrough.html
再说一次,一旦你有了这个,你就可以操纵集群中的所有东西,这真的很棒。
华泰