Я использую 10 машин Linux, которые выполняют разные виды работы. Машины настроены на использование аутентификации LDAP, поэтому, когда один пользователь настроен в slapd, он может входить в систему на всех машинах. Чтобы упростить обслуживание, я хочу создать учетную запись root в slapd, чтобы я мог использовать ее вместо локальных учетных записей root при установке приложений и т. Д., Но я не уверен, как это сделать. Достаточно ли создать пользователя с именем root и gid / uid 0? нужно как-то отключить локальный рут?
Я полностью осознаю, что это обычно не очень хорошая идея с точки зрения безопасности, но, как упоминалось ранее, это особый случай.
Используйте sudo вместо учетной записи root в LDAP. Это также даст вам регистрацию того, что они сделали как root.
И +1 при использовании puppet для управления серверами и поддержке puppet локальных копий / etc / sudoers на всех ваших серверах.
Достаточно иметь учетную запись UID = 0 / GID = 0.
Оставьте местное корень только учетная запись пользователя, как если бы что-то случилось с сервером LDAP или сетью, вам понадобится «экстренный доступ». Кроме того, я бы рекомендовал, чтобы сам сервер LDAP не зависел от LDAP для аутентификации (ситуации с курицей и яйцом).
Убедитесь, что вы также используете SSL / TLS.
Я также настоятельно рекомендую не делать этого.
Имея 10 серверов, я бы посмотрел на настройку Puppet и использовал его для управления приложениями и конфигурациями.
Это гораздо менее подвержено ошибкам и создает повторяемые конфигурации.