我有一个基础系统,上面有几个(目前是两个)虚拟机,都运行着 Ubuntu Server。每次启动新系统时,我都必须在每个系统上不断添加我的用户帐户,并授予它 sudo 访问权限等,而且还存在密码/私钥无法自动同步等问题。
有没有一种简单的方法可以为所有这些用户帐户提供共享登录名(一个或两个)?它们必须是具有主目录等的真实帐户。它们也已经存在,所以我需要将它们从普通用户帐户迁移到新解决方案。
LDAP 似乎比我真正需要的要复杂一些(很多),而且我很难判断 NIS 是否是我想要的。我应该寻找哪些解决方案,以及如何开始?
答案1
使用像 puppet 这样的配置管理工具。
答案2
您是否考虑过创建一个用于克隆的基础虚拟机?
答案3
好吧,既然每个人都已经发布了所有可靠、可扩展、正确的答案,那么让我建议一下我们的商店所做的事情:将您的 passwd/shadow/group 文件从您在其上进行帐户配置的可靠“父”系统同步到您的几个系统。
这是迄今为止最简单的解决方案,只需要在两端写一点脚本来处理同步、配置主目录等。缺点是它确实不能很好地扩展,但对于少数系统来说,这将是阻力最小的路径。
答案4
389 目录服务器
据我所知,这与 RedHat Directory Server 类似或相同。是的,它使用 LDAP,但网站声称它可以在一小时内完成设置。如果您从未“看到”LDAP 服务器,那么可能值得一试。