Назад | Перейти на главную страницу

Как синхронизировать пользователей, пароли, хосты и т. Д. Без NIS

Я администрирую очень маленькую сеть Solaris 2.6, в которой всего 4 бокса. Можно ли использовать scp или аналогичный для замены NIS для синхронизации пользователей, групп, хостов и т. Д.?

Эта сеть - лишь небольшая часть моей работы, и я не хочу тратить на нее слишком много времени, и я беспокоюсь, что установка и обслуживание NIS не окупятся. Мне нужно, чтобы она вела себя как настоящая многопользовательская система, когда пользователь входит в систему на любой машине, пользователи, пароли, хосты и т. Д. Всегда одинаковы.

Есть ли простой способ сделать это с помощью scp? Прямо сейчас я копирую / etc / passwd из одного ящика в другое с помощью scp, но иногда я делаю ошибки или забываю шаг, а scp внутри сценариев оболочки, похоже, работает не так хорошо, поскольку они требуют аутентификации по паролю. Любые рекомендации приветствуются.

«Я хочу поговорить с людьми в офисе по коридору, но там нет телефона, и я не знаю, как его установить. Как лучше всего установить веревку и бумажные стаканчики между офисами?

Любое решение, которое вы предложите, кроме обычного NIS или LDAP, вероятно, будет «проще» в настройке, но оно также будет нестандартным и подверженным ошибкам. Подумайте об использовании стандартных инструментов и средств для стандартных задач вместо того, чтобы изобретать еще одно колесо. Пожалуйста, подумайте о своем преемнике!

Я бы, возможно, посмотрел на что-то вроде Puppet, чтобы автоматизировать синхронизацию файла passwd / group / hosts. Возможно, вы захотите также взглянуть на Webmin, в котором есть функция синхронизации кластера, которая также может соответствовать вашим потребностям. Использование файла authorized_keys будет работать с scp, но вам придется вручную писать сценарии и отслеживать любые ошибки, которые могут возникнуть.

LDAP - это современный способ централизовать информацию о пароле / группе / хосте, но затраты времени будут больше, чем у NIS, поэтому он, вероятно, не соответствует вашим потребностям.

Чтобы scp работал в скриптах, просто сгенерируйте пару ключей и добавьте открытый ключ в ~ / .ssh / authorized_keys. На клиенте запускаем:

ssh-keygen

или

ssh-keygen -t rsa

Скопируйте файл ~ / .ssh / id_rsa.pub с клиента на сервер:

scp ~/.ssh/id_rsa.pub server:client_sshkey.pub

Установите ключ, запустив на сервере:

mkdir ~/.ssh
cat ~/client_sshkey.pub >> ~/.ssh/authorized_keys
chmod -R g=,o= ~/.ssh
chmod g-w,o-w ~/

Настройка NIS Master около двух страниц, включая списки используемых файлов. Настройка клиентов NIS меньше одной страницы (краткое содержание: запустите 'ypinit -c'). Это действительно будет самый простой способ, и он будет распространен в 98% магазинов Solaris.

Используйте scp с .ssh / authorized_keys. Тогда scp не будет запрашивать пароль. Вы можете легко найти это в Google