Я хотел бы знать, как решить проблему управления несколькими учетными записями пользователей в Linux.
Например, у меня несколько серверов linux. У немногих сотрудников есть доступ ко всем серверам Linux со своими именами пользователей.
Когда это новый сотрудник, я должен создать новую учетную запись пользователя на всем сервере.
Как лучше всего это сделать?
Я использую Chef для развертывания сервера.
Вы уже используете Chef, почему бы не использовать его для управления учетными записями пользователей? Посмотреть здесь -- https://github.com/fnichol/chef-user
Мы используем марионетку в нашей инфраструктуре и используем ее для управления учетными записями пользователей на более чем 300 серверах.
Я думаю, вы могли бы использовать Chef; но тогда Chef должен знать ваши пароли, чтобы записать их в файловую систему.
Типичный способ сделать это - делегировать вход в систему PAM централизованному органу, например серверу LDAP. Добавьте нового пользователя в свой каталог LDAP, и он сможет войти на все машины.
Пользователи также могут изменять свои пароли через механизм PAM + LDAP; Я не уверен, как вы будете обрабатывать изменения пароля в чистой среде Chef.
Я знал, что это возможно, но понятия не имел, как это сделать на самом деле; У меня не было особых проблем с поиском системного администратора, который разбирался в тонкостях работы.
Я вижу, что несколько человек направили вас к шеф-повару. Новый шеф-повар - Марионетка. Это быстрее, сильнее, лучше.