ищу подходящее решение для работы с несколькими пользователями, доступа к нескольким серверам Linux в сети ... пользователи будут получать доступ к сети удаленно, туннелируя за брандмауэром ..
предполагается, что данный сервер может быть физическим сервером с домашним / рабочим каталогом каждого пользователя. идея состоит в том, чтобы позволить пользователям, которым нужен доступ, иметь возможность входить в систему / получать доступ к каталогам / приложениям на других ящиках по мере необходимости. но нет необходимости иметь отдельного пользователя / пароль для каждого поля. Итак, какой хороший / лучший подход для этого?
мысли / комментарии приветствуются ..
Спасибо
Я задал тот же вопрос несколько дней назад:
Централизовать аутентификацию и домашнюю папку пользователя
Отклик :
Наиболее распространенные решения - NIS + NFS или LDAP + NFS. NIS легче настроить, чем LDAP, но LDAP поддерживает несколько операционных систем и в этом смысле более гибкий. Я бы рекомендовал использовать один из этих двух, поскольку оба хорошо задокументированы и хорошо зарекомендовали себя в отрасли.
Я установил NIS + NFS, до сих пор это было несложно. У меня есть 1 сервер, разделяющий домашнюю папку пользователей с помощью nfs и аутентифицирующий пользователей с помощью nis для других серверов!
Есть несколько способов сделать это. Наверное, самый популярный и современный способ - использовать Kerberos и PAM. "Старый стенд" - это Шекелей. Некоторые люди могут указать вам на OpenLDAP, но имейте в виду, что LDAP - это служба каталогов, а не служба аутентификации. Попытки «аутентифицироваться вне LDAP» - это взломы, обычно используемые для внедрения Linux в существующую сеть Active Directory.