linux – 分散的用户管理

前端之家收集整理的这篇文章主要介绍了linux – 分散的用户管理前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我需要一些/30个服务器的服务器群的用户管理.通常我会想到像LDAP这样的东西,但我们不希望依赖于我们需要进行身份验证的全局服务器,以防停机或连接断开.

所以我在考虑编写一些同步/ etc / passwd和/ etc / shadow的脚本,并检查homedirectories是否存在.包括在某些服务器上排除某些用户的可能性.

但是……我无法想象我是世界上唯一需要这样的人.那么有人知道一个开源项目做这样的事情吗?

解决方法

我还没有看到开源解决方案,但我们之前已经推出了自己的解决方案.使用root运行rsync并同步/ etc / passwd,/ etc / shadow和包含授权SSH密钥的主目录相对简单.

但要记住一件事 – / etc / passwd和/ etc / shadow的“主”副本需要具有所有系统上所有用户的详细信息.这意味着如果您有一台带MySQL的计算机和另一台带有Apache的计算机,则passwd / shadow文件将需要包含MysqL用户和www-data用户.这导致某些机器上的passwd / shadow中的条目多于需要的条目.

另一个注意事项:最好尽早在部署/设置中执行此操作,因为在创建“主”时可能最终会处理UID冲突.如果在已运行的系统上实现此功能,则需要确定哪个用户具有哪个UID,并相应地更改每个系统上的目录/文件权限.

猜你在找的Linux相关文章