我想知道如何解决 Linux 上的多用户帐户管理。
例如,我有几台 Linux 服务器。一些员工可以用自己的用户名访问所有 Linux 服务器。
当有新员工时,我应该在所有服务器上创建一个新的用户帐户。
最好的方法是什么?
我使用 chef 进行服务器部署。
答案1
您已经在使用 chef,为什么不使用它来管理用户帐户?请参见此处 -https://github.com/fnichol/chef-user
我们在基础设施中使用 puppet,并使用它来管理 300 多台服务器上的用户帐户。
答案2
我想您可以使用 Chef;但是 Chef 必须知道您的密码,这样它才能将其写入文件系统。
典型的做法是将 PAM 登录委托给 LDAP 服务器等集中式授权机构。将新用户添加到 LDAP 目录,他们将能够登录所有计算机。
用户还可以通过 PAM+LDAP 机制更改密码;我不确定您如何在纯 Chef 环境中处理密码更改。
我知道这是可能的,但不知道该如何真正做到这一点;我没费多大力气就找到了一位了解具体细节的系统管理员。
答案3
答案4
我看到有几个人向你推荐了 Chef。新版 Chef 是 Puppet。它更快、更强大、更好。