集中身份验证和用户主文件夹

集中身份验证和用户主文件夹

我们有大约 7 台 Linux 服务器,并且我们会不时地设置一台新的服务器...

对于每个新安装,我们都必须创建相同的用户并要求他们将他们的默认密码更改为新密码...此外,我们必须将我们的用户偏好和其他个人资料(ssh密钥,.vimrc,默认用户的shell ......)复制到新服务器。

我希望所有用户的主文件夹 + 身份验证系统都集中在一台服务器上!当用户尝试登录服务器时,它必须检查用户名/密码并从一台集中式服务器检索用户的主文件夹。

我听说过 LDAP,但就我的 LDAP 经验而言:还有其他解决方案吗?

要求:

  • 易于维护和设置
  • 支持通过 RSA/DSA 公钥进行 ssh 身份验证
  • 使用户的远程文件夹可在本地访问
  • 在所有机器上保持用户的权限相同(如果用户可以在集中服务器上使用 sudo,那么他就可以在每台服务器上使用 sudo)
  • 可以限制特定服务器上的用户权限

答案1

最常见的解决方案是 NIS+NFS 或 LDAP+NFS。NIS 比 LDAP 更容易设置,但 LDAP 支持多种操作系统,因此更灵活。我建议使用其中一种,因为两者都有详尽的文档记录,并且在业界得到广泛认可。

相关内容