我继承了一个由六台 Mac 组成的 Jenkins 集群,它们全部位于服务器机房中,并且只能通过内部网络访问,但具有一个共享的管理员用户和 Mac OS X 的 VNC 密码(需要澄清的是:Jenkins 软件访问控制已排序,我不是在问这个)。
我不是 DevOps 或网络管理员;我的工作受到一些公司政策限制,我只是“临时”担任这个角色(即兼职,可能长达一年)。但我想利用我有限的时间解决这个问题。由于我在这方面的时间和经验有限,我会根据需要将一些管理任务委托给其他 3 个人。我想要一个解决方案,让这些人之间保持联系,并且不让他们所有人共享一个密码,因为用户共享帐户/登录名违反了我公司的政策(尽管现在确实如此)。
如果有网络用户登录就好了,但鉴于没有设置,我正在考虑为每个管理员创建具有 VNC 访问权限的本地帐户(通过标准 Mac OS X 屏幕共享)。但是,我担心在一台本应为我们忙碌的机器上运行 4 个 GUI 会话。这会导致问题或会话超时等吗?
我在这里有哪些选择,当您需要 6 位管理员拥有 VNC 访问权限,但有单独的密码/帐户时,常见的方法是什么?
答案1
Open Directory(Apple 的 LDAP 实现)可能就是您正在寻找的。
如果您不想费心进行设置,是的,每个服务器上每个管理员的本地帐户都可以工作......但需要设置 24 个帐户,因此设置 LDAP 似乎更快更容易。
如果您使用 VNC,许多实现都允许基于 LDAP 的身份验证,不过就我个人而言,我的感觉是,如果您需要 GUI 来管理服务器,那么您就没有资格管理服务器,所以这里使用 SSH。
至于 VNC 的 CPU 负载,它不应该高到产生显著差异(通常最多几个百分点),尽管我仍然希望只提供 SSH 访问,除非我有一个非常令人信服的理由说明管理员为什么需要 GUI。如果需要 GUI,可能也值得考虑将 RDP 作为一个选项。