我正在为我的团队设置一个小型局域网。无论出于何种目的,它都不会连接到任何外部网络。我希望它能够集中控制用户帐户(至少,我想我会喜欢这样;我还在考虑使用 puppet,所以理论上我只需推送 /etc/passwd 更改,或其他操作)。机器数量是固定的,但不是很少。大多数情况下,它们“附属”于单个用户,但有时人们会在其他人的机器上远程工作;并且有几台服务器。
我读了这个问题但我的情况要简单得多(甚至比这个问题),我想做一些(相对)快速的事情,没有太多麻烦,但不是肮脏的完全不安全的黑客攻击。NIS 是否适合我的场景?如果不适用,设置 LDAP(或 LDAP+Kerberos)以实现相同目的的最轻松方法是什么?
笔记:
- 我没有设置 NIS 或 LDAP 的经验。
- 我们使用 Debian 风格的 Linux 发行版,主要是 Kubuntu 12.04(不是我的选择,但就是这样)。
答案1
我认为没有人再使用 NIS 了——或者至少没有人想使用。
建立良好的 LDAP+Kerberos 环境的最快和最简单的方法是免费IPA。它非常方便和轻便,我甚至在家里也使用它。
红帽身份管理指南是 FreeIPA 的绝佳介绍,可以帮助您快速启动并运行。
请注意,虽然Ubuntu 有 FreeIPA,12.04 LTS 中的版本较旧,与较新的版本相比可能存在错误或缺少功能。
答案2
IAR(Internet 帐户复制)就是您要找的东西。它主要是 shell 脚本,并且非常易于使用。它使用 SSH 进行传输 - 没有像 NIS 那样丑陋的 portmapper/RPC,并且它使用 GPG 进行验证。它已在 Ubuntu 和 Redhat 上用于生产。它不是 LDAP,因此它肯定不是用于所有目的...但它在大多数用途上替代了 NIS,并且设置起来非常容易。话虽如此,我是 IAR 这种快速而优雅的黑客程序的作者之一,所以我可能有点偏见。
文档、.deb 存储库和在线源代码浏览器可在 iar.hcn-inc.com 上找到。RPM 和 tarball 可从 sourceforge.net 下载