我正在管理两台 ubuntu 桌面和一台 debian 服务器。桌面上大约有大约 20 个活跃用户。每年都会添加一些(5-10)个用户帐户,并且大约相同数量的用户帐户变得不活跃。
我想在两台电脑之间共享用户帐户及其各自的主页。到目前为止,我的计划是设置某种 nfs + kerberos(+ldap/nis?),但我认为 kerberos 对于这个简单的目的来说过于复杂。除此之外,管理员每约 2-3 年就会更换一次,我担心复杂的解决方案对于我的继任者来说将变得难以维护(我们不是专业人士......)。
有没有办法将 /etc/passwd 等拆分到不同的文件中,以便我可以将它们存储在服务器上并将它们复制到桌面?或者是否有一些 PAM 模块提供类似类型的“模块化”身份验证? (嗯,除了 pam_krb5)。
实现这一目标的最简单方法是什么?
答案1
您可以使用配置管理系统去做这个。就我个人而言,我使用 Puppet 来实现此目的。我有一个文件/etc/passwd,/etc/shadow并且我让 Puppet 在我的所有系统上同步它。他们有一个有趣的学习曲线,但绝对有教程可以让您在他们的网站上完全按照您的意愿行事。
不过,我绝对推荐使用 LDAP 和 Kerberos。我知道学习曲线很陡峭,但安全性确实很好。我知道限制有时会成为一种负担,但 LDAP 可能是可以接受的。我一直想设立一个。