У меня есть базовая система с несколькими (в настоящее время двумя) виртуальными машинами поверх нее, и все они работают под управлением Ubuntu Server. Я должен продолжать добавлять свою учетную запись пользователя в каждую систему, когда я создаю новую, а также предоставляю ей доступ sudo и т.д., и есть такие вещи, как пароли / закрытые ключи, которые не синхронизируются автоматически.
Есть ли простой способ предоставить общий вход для (одной или двух) учетных записей пользователей на всех этих устройствах? Они должны быть настоящими учетными записями в домашних каталогах и т.п. Они также уже существуют, поэтому мне нужно будет перенести их из учетной записи обычного пользователя в новое решение.
LDAP кажется немного (намного) более сложным, чем мне действительно нужно, и мне было трудно понять, был ли NIS тем, что я хотел. Какие решения мне следует искать и с чего начать?
Используйте инструмент управления конфигурацией, например марионетку.
Что ж, поскольку все уже опубликовали все надежные, масштабируемые и правильные ответы, позвольте мне вместо этого предложить, что делает наш магазин: синхронизируйте ваши файлы passwd / shadow / group с несколькими вашими системами из надежной `` родительской '' системы, на которой вы настраиваете свою учетную запись .
Это, безусловно, самое простое решение, требующее лишь небольшого количества скриптов на каждом конце для обработки синхронизации, предоставления домашних каталогов и т. Д. Обратной стороной является то, что оно действительно не масштабируется изящно, но только для нескольких систем это будет путь наименьшего сопротивления.
Думали ли вы о создании базовой виртуальной машины для клонирования?
389 Сервер каталогов
AFAIK, это похоже на RedHat Directory Server или то же самое. Да, он использует LDAP, но на веб-сайте утверждается, что его можно настроить за час. Если вы никогда не «видите» сервер LDAP, возможно, стоит попробовать.
Шекелей, НИШ +, и, как вы упомянули, LDAP - вот что они делают в масштабе предприятия. Но вы правы в том, что это, вероятно, намного сложнее, чем вы хотите для нескольких серверов.
У вас уже есть служба каталогов? (например: Active Directory)
Закрытые ключи было бы проще синхронизировать, если бы домашние каталоги находились в общем хранилище, таком как NFS. Автомонтировать может помочь с этим, но вы можете столкнуться с проблемами, если у вас есть пользователи, работающие с обоими устройствами одновременно.
- Кристофер Карел