Я отвечаю за несколько веб-серверов, на которых размещается абсолютно одинаковый контент. Все они участвуют в настройке с балансировкой нагрузки.
Всякий раз, когда мне нужно создать новый веб-сайт на одном из этих серверов, я должен создать этого пользователя на каждом сервере. Это довольно утомительная работа.
Теперь я могу настроить LDAP, но для этого это немного излишне. Я также должен был бы затем изучить решения для резервного копирования для этого. Я также мог бы использовать что-то вроде Salt, Ansible, Chef или что-то подобное ... но для этого мне нужно выучить еще один очень специфический «язык», просто чтобы время от времени создавать нового пользователя.
Нет ли инструмента, который позволяет мне подключаться к нескольким серверам и управлять пользователями, а также следить за тем, чтобы пользователи правильно настроены на всех серверах?
Если вы не хотите использовать ldap, вы можете просто rsync / etc / passwd, / etc / group, / etc / shadow с одного сервера на другой.
Предполагая, что у вас есть ssh-ключи для настройки входа без пароля, for петли - простой способ справиться с этим.
for server in server_1 server_2 server_n
do
useradd foo
done
Определенно очень простой и полезный. Вы можете создать сценарий для добавления, удаления и проверки пользователей. Также можно быть более сложным с вашей нумерацией uid, например, найти максимальное число в /etc/passwd и убедитесь, что все они синхронизированы на всех серверах.