我们有 15 台 Debian 服务器并且还在不断增加。
集中管理用户的简单、轻量级方法是什么?用例包括在所有服务器中添加用户、调整特定服务器上的用户访问权限、从所有服务器中删除用户。
LDAP 是一个选项,但似乎太过复杂,不符合我的需求。我更喜欢 useradd/groupadd 那样简单的东西,只需分布在多台机器上。Web 界面不错,但不是必需的。Git 界面真的很酷。
答案1
有几种选择,但这在很大程度上取决于您的目标。LDAP 比您想象的要“轻量级”得多。毕竟,它的名字是“轻量级目录访问协议”。当您向其中添加额外内容时,它的许多“庞大”功能就会出现。当然,当涉及到使用 PAM 的 *nix 风格的操作系统时,您可以使用几乎任何东西来集中身份验证。如果您愿意,甚至可以使用纯文本文件。Kerberos 是另一种选择...Radius...Samba/Active Directory...等等。最大的问题是...您希望它做多少事情...以及您希望从中得到什么?
答案2
看看 PAM-MySQL 或 libnss-mysql。如果您想要宽容 LDAP,请看看 nss_ldap。
答案3
有什么简单、轻量级的集中用户管理方法吗?
一种轻量级方法是简单地使用配置管理系统来配置帐户。例如,Puppet 非常容易使用,您可以轻松使用它来创建帐户。如果您有大量非技术用户,这种方法可能不太适用。
目前,我只需要在大约 50 台服务器上设置 4 个帐户,设置 ldap/nis 会非常麻烦,特别是因为某些系统位于远程客户位置。
由于您的服务器数量在不断增长,如果您还没有配置管理系统,那么您几乎肯定应该认真考虑一个。
答案4
基于此...
用例将在所有服务器上添加用户
您可能想要检查分布式 SSH。
如果您需要不频繁地更改用户,这很有用,但设置起来非常容易,并且可以用于其他管理目的。
例如,如果您有一个包含 15 台服务器的主机列表,则可以使用 dssh 在所有主机上添加用户或在所有主机上删除用户。
我曾成功在最多 100 台主机上使用了此功能。
目前有很多选择,因此,如果您选择这条路线,请寻找最能满足您需求的工具。
这只是另一种选择。LDAP 是真正的集中式用户管理,因为您的所有身份验证资产都集中在一个地方。但是,如果您对每个框独立感到满意,则 DSSH 很简单。