Назад | Перейти на главную страницу

Простое централизованное управление пользователями в небольшой локальной сети - NIS или LDAP?

Я настраиваю небольшую локальную сеть для своей команды. Он ни в коем случае не будет подключен к каким-либо внешним сетям. Я бы хотел, чтобы у него был централизованный контроль над учетными записями пользователей (по крайней мере, я думаю, что мне бы это понравилось; я также рассматриваю возможность использования марионетки, поэтому теоретически я мог бы просто нажать / etc / passwd changes или что-то в этом роде). Количество машин фиксированное, но не очень маленькое. В основном они «привязаны» к одному пользователю, но иногда люди работают удаленно с чужим ящиком; и есть парочка серверов.

я прочел этот вопрос, но мой сценарий намного проще (даже проще, чем в этот вопрос), и я хотел бы сделать что-нибудь (относительно) быстро, без особых хлопот, но не с грязным и совершенно небезопасным взломом. Подходит ли NIS для моего сценария? Если нет, какой самый простой способ настроить LDAP (или LDAP + Kerberos) для достижения того же?

Ноты:

У меня нет опыта настройки NIS или LDAP.
Мы используем дистрибутивы Linux со вкусом Debian, в основном Kubuntu 12.04 (не мой выбор, но так оно и есть).

Я не думаю, что кто-то больше использует NIS - или, по крайней мере, хочет.

Самый быстрый и простой способ создать хорошую среду LDAP + Kerberos - это FreeIPA. Он достаточно легкий и легкий, поэтому я использую его даже дома.

Red Hat's Руководство по управлению идентификацией - отличное введение в FreeIPA, которое быстро поможет вам начать работу.

Обратите внимание, что пока В Ubuntu есть FreeIPA, версия в 12.04 LTS старше и может содержать ошибки или отсутствующие функции по сравнению с более поздними версиями.

IAR (Internet Account Replication) - это то, что вы ищете. В основном это сценарий оболочки, и им очень легко пользоваться. Он использует SSH для транспорта - никаких уродств portmapper / RPC, таких как NIS, и использует GPG для проверки. Он использовался в производстве на Ubuntu и Redhat. Это не LDAP, поэтому он определенно не предназначен для всех целей ... но он заменяет NIS для большинства применений, и его действительно легко настроить. Тем не менее, я один из авторов быстрого и довольно элегантного хака, которым является IAR, так что я могу быть немного предвзятым.

Документы, репозиторий .deb и браузер исходного кода в Интернете доступны на сайте iar.hcn-inc.com. RPM и tarball можно скачать с sourceforge.net