我正在寻找一种集中管理
用户管理的简洁
方法.设置:
>大约10-30台linux机器(Ubuntu 10.04 LTS服务器)
>现在可能是10-30个用户.
要求(希望和期望):
>管理员可以在一个位置管理用户帐户,密码和每个用户有权访问的计算机列表. (可能是团体.)不一定要花哨.
> SSH的单点登录:用户应该能够从机器A登录到机器B而无需重新输入他/她的密码.
快速谷歌搜索给我指向OpenLDAP和Kerberos,但我不知道从哪里开始以及每个解决方案实际解决的问题.哪条路?我很想找到一个专注于这个主题的清晰教程. (或者:我问“一个错误的问题”?)
谷歌已经引领你走上正轨.理想情况下,您既希望LDAP用于中央
用户管理,也希望Kerberos用于
增加安全性和SSO.
单独的LDAP将为您提供集中的用户管理,但用户仍然必须使用他们连接的每个服务重新进行身份验证.这就是Kerberos所在的位置,它向客户端发出一个票证,一旦经过身份验证,就会授予用户访问其他服务的权限.
对于Kerberos,您需要一个稳定的同步时间源.所以我首先要正确设置NTP,DHCP和DNS.然后配置客户端工作站以从DHCP获取其NTP.一旦您知道自己拥有稳定的时间源,就可以设置LDAP和Kerberos服务器以提供必要的目录服务以将其集中在一起.