Что бы вы порекомендовали как способ управления пользователями в небольшой сети Linux, чтобы пользователи создавались только на одной машине, а на других они автоматически синхронизировались. Некоторые из них - ноутбуки, которые не всегда подключаются, если это имеет значение. В настоящее время существуют только машины с Ubuntu или Xubuntu, но это может измениться.
Кроме того, ссылка на учебник по инструменту, если вы знакомы с хорошим.
Спасибо!
Забудьте о любых инструментах синхронизации (конечно, вы можете использовать rsync в cron, но это может привести к неверно синхронизированным паролям пользователей и повреждению во время сбоя питания файлы passwd и shadow)
Просто используйте OpenLDAP просто потому что это стандартное решение, которое все используют
Читать: http://tldp.org/HOWTO/LDAP-HOWTO/
Для домашних каталогов вы можете использовать SAMBA или NFS.
В идеале вы хотели бы использовать для этого LDAP, чтобы синхронизировать пароль, вы можете отключить глобально и т. Д.
В качестве хакерского пути вы можете просто использовать cron для переноса файла / etc / passwd с одной машины на другую. Хотя, если бы вы это сделали, вам нужно было бы убедиться, что пользователи всегда меняют свой пароль на одной машине, а не на другой.
Взгляни на кукольный. Помимо управления пользователями, вы можете управлять пакетами, услугами и конфигурацией. Puppet работает по модели клиент / сервер, используя сертификаты ssl для защиты трафика, поэтому вы даже можете использовать его для отправки конфигурации любому, кто может подключиться к серверу марионетки.
Я использую 2 варианта.
Вариант 1: если есть машина с Windows, на которую вы можете запустить сервер 2003 или 2008, вы можете аналогичным образом использовать open на машинах ubuntu и использовать пользователей домена. Подобным образом будут даже автоматически созданы домашние каталоги. затем вы можете соединить это с автоматическим монтированием pam, чтобы автоматически отключить общий ресурс cifs с компьютера Windows при входе в систему и отключить его при выходе из системы.
Вариант 2: если нет Windows-машины, у вас также могут быть пользователи pam auth через серверную часть базы данных mysql. Просто добавьте пользователей в базу данных mysql, и они будут существовать на всех машинах, затем используйте nfs automount для монтирования домашних каталогов. Эта опция даже легко сохранит разрешения для компьютеров, так как сервер nfs может получить аутентификацию из той же таблицы базы данных. для этого вам понадобится выделенный сервер mysql с высочайшим уровнем безопасности и политикой «необходимости доступа». Для этого я использую iptables, fail2ban и надежные пароли.
Оба довольно просты в настройке и оба работают хорошо.