您推荐一种在小型 Linux 网络中管理用户的方法,这样只需在一台机器上创建用户,其他机器上就会自动同步用户。有些是笔记本电脑,如果这很重要的话,它们并不总是连接的。目前只有 Ubuntu 或 Xubuntu 机器,但这种情况可能会改变。
此外,如果您熟悉某个好的工具,还可以获取该工具的教程链接。
谢谢你!
答案1
忘记任何同步工具(当然你可以在 cron 中使用 rsync,但它可能导致用户密码同步错误,并且在断电时密码和影子文件损坏)
只需使用OpenLDAP只是因为它是每个人都使用的标准解决方案
读: http://tldp.org/HOWTO/LDAP-HOWTO/
对于主目录,您可以使用 SAMBA 或 NFS。
答案2
看一眼木偶。除了用户管理之外,您还可以进行包、服务和配置管理。Puppet 以客户端/服务器模型运行,使用 SSL 证书来保护流量,因此您甚至可以使用它来将配置推送给任何可以连接到 Puppet 服务器的人
答案3
理想情况下,你会希望使用 LDAP 来实现密码同步,你可以全局禁用等等
作为一种 hack 方式,您可以简单地使用 cron 将 /etc/passwd 文件从一台机器复制到另一台机器。但是,如果您这样做,您必须确保用户始终在这台机器上而不是在另一台机器上更改密码。
答案4
我使用的是 2 个选项。
选项 1:如果有一台可以安装 2003 或 2008 服务器的 Windows 机器,则可以使用类似的方式在 ubuntu 机器上打开并使用域用户。类似的方式甚至会自动创建主目录。然后,您可以将其与 pam auto mount 结合使用,以便在登录时自动从 Windows 机器上挂载 cifs 共享,并在注销时卸载。
选项 2:如果没有 Windows 计算机,您也可以通过 mysql 数据库后端拥有 pam 身份验证用户。只需将用户添加到 mysql 数据库,它们就会存在于所有计算机上,然后使用 nfs automount 挂载主目录。此选项甚至可以轻松保留计算机的权限,因为 nfs 服务器可以从同一个数据库表中提取身份验证。为此,您需要一个具有最高安全性和“需要访问”策略的专用 mysql 服务器。我为此使用 iptables、fail2ban 和强密码。
两者都相当容易设置并且运行良好。