Linux 上的多账户管理

Linux 上的多账户管理

我想知道如何解决 Linux 上的多用户帐户管理。

例如,我有几台 Linux 服务器。一些员工可以用自己的用户名访问所有 Linux 服务器。

当有新员工时,我应该在所有服务器上创建一个新的用户帐户。

最好的方法是什么?

我使用 chef 进行服务器部署。

答案1

您已经在使用 chef,为什么不使用它来管理用户帐户?请参见此处 -https://github.com/fnichol/chef-user

我们在基础设施中使用 puppet,并使用它来管理 300 多台服务器上的用户帐户。

答案2

我想您可以使用 Chef;但是 Chef 必须知道您的密码,这样它才能将其写入文件系统。

典型的做法是将 PAM 登录委托给 LDAP 服务器等集中式授权机构。将新用户添加到 LDAP 目录,他们将能够登录所有计算机。

用户还可以通过 PAM+LDAP 机制更改密码;我不确定您如何在纯 Chef 环境中处理密码更改。

我知道这是可能的,但不知道该如何真正做到这一点;我没费多大力气就找到了一位了解具体细节的系统管理员。

答案3

我知道这是一篇旧帖子,但是我们使用免费IPA固态存储系统缓存凭证。

答案4

我看到有几个人向你推荐了 Chef。新版 Chef 是 Puppet。它更快、更强大、更好。

https://puppetlabs.com/misc/download-options

相关内容