我需要一些/30个服务器的服务器群的用户管理.通常我会想到像LDAP这样的东西,但我们不希望依赖于我们需要进行身份验证的全局服务器,以防停机或连接断开.
所以我在考虑编写一些同步/ etc / passwd和/ etc / shadow的脚本,并检查homedirectories是否存在.包括在某些服务器上排除某些用户的可能性.
但是……我无法想象我是世界上唯一需要这样的人.那么有人知道一个开源项目做这样的事情吗?
解决方法
我还没有看到开源解决方案,但我们之前已经推出了自己的解决方案.使用root运行rsync并同步/ etc / passwd,/ etc / shadow和包含授权SSH密钥的主目录相对简单.
但要记住一件事 – / etc / passwd和/ etc / shadow的“主”副本需要具有所有系统上所有用户的详细信息.这意味着如果您有一台带MySQL的计算机和另一台带有Apache的计算机,则passwd / shadow文件将需要包含MysqL用户和www-data用户.这导致某些机器上的passwd / shadow中的条目多于需要的条目.
另一个注意事项:最好尽早在部署/设置中执行此操作,因为在创建“主”时可能最终会处理UID冲突.如果在已运行的系统上实现此功能,则需要确定哪个用户具有哪个UID,并相应地更改每个系统上的目录/文件权限.
