Хорошо, это может быть глупый вопрос, но мне интересно, могу ли я экспортировать / etc / passwd, / etc / group и / etc / shadow с сервера NFS и смонтировать эти файлы поверх локальных на клиентской машине. Цель - это просто централизованно управляемый список пользователей и групп.
Начните разглагольствовать:
Я знаю, что это то, что должен делать LDAP. Мне удалось успешно установить и настроить практически все серверные программы с открытым исходным кодом, которые только можно вообразить. MySQL, Apache, Asterisk, NFS, Samba, хост-машины KVM, DNS и т.д. Нет проблем. Но OpenLDAP доставил мне нескончаемые страдания, и мне так и не удалось установить и запустить его. Независимо от того, какую ОС вы используете, какую версию LDAP, какое руководство вы используете, все всегда заканчивается одинаково. Вы шлепаете это и ldif, и рано или поздно одна из инструкций (которой вы следовали в точности) выдает некоторую неоднозначную ошибку, которую никто не знает, как решить, но вы не можете ее игнорировать, и в конечном итоге вы сдаётесь. Тогда вам все еще нужна централизованная система управления пользователями, проведите исследование, убедитесь, что LDAP (предположительно) является ответом, и начните все заново и ни к чему не придете.
Конец Рэнта.
Мне надоел LDAP. Я хочу сказать «useradd jdoe», а затем дать ему пароль на одной машине. Все остальные машины используют тот же список пользователей, поэтому вам нужно добавить jdoe только на один компьютер. Поэтому мне нужно решение, которое не требует слишком сложных схем, простое в настройке, надежное и, что самое главное, просто работает.
Так что мне было интересно, пробовал ли кто-нибудь заставить клиентские машины использовать файл passwd центрального сервера удаленно через NFS? Если бы он работал и был надежным? Или в Linux уже встроена функция этого типа настройки?
Я читал о том, что называется NIS, но люди говорят, что это устарело. Нет лучшего способа?
Это чистая среда Linux с серверами и клиентами Ubuntu. Большинство машин работают под управлением 10.04.
Нет, это не сработает, по крайней мере, в какой-либо надежной форме, и вполне вероятно, что эти файлы необходимы до того, как можно будет смонтировать общие ресурсы NFS, что сделало бы это невозможным.
Если у вас есть такие проблемы с LDAP, вы можете взглянуть на NIS, который является своего рода (древним) предшественником LDAP и, возможно, легче запускается. Но, как я уже сказал, это старая технология, и я не хотел бы использовать ее для новой системы.
Что касается вашей проблемы с LDAP: я бы хотел спросить, где на самом деле проблема. Бесчисленное количество сайтов удается запустить и запустить LDAP, поэтому его, безусловно, можно использовать. Честно говоря, я думаю, что ключ к вашей проблеме - не просто следовать инструкциям буквально но чтобы понять лежащее в основе программное обеспечение, чтобы вы знали, что делаете, и имели возможность решить их самостоятельно.