web-dev-qa-db-ja.com

小規模なLANでのシンプルで一元化されたユーザー管理-NISまたはLDAP?

チーム用に小さなLANをセットアップしています。すべての意図と目的のために、外部ネットワークに接続されません。ユーザーアカウントを一元管理したいのですが(少なくとも、そうしたいと思います。パペットの使用も検討しているので、理論的には/ etc/passwdの変更などをプッシュすることもできます)。マシンの数は固定されていますが、それほど少なくはありません。ほとんどの場合、それらは1人のユーザーに「アタッチ」されていますが、他のユーザーのボックスでリモートで作業することもあります。そして、いくつかのサーバーがあります。

私は この質問 を読みましたが、私のシナリオははるかに単純です (この質問 よりもさらに簡単です)、私は(比較的)迅速に何かをしたいと思いますかなり面倒ですが、完全に安全でない汚いハックではありません。 NISは私のシナリオに関連していますか?そうでない場合、LDAP(またはLDAP + Kerberos)を設定して同じことを実現する最も手間のかからない方法は何ですか?

ノート:

  • NISやLDAPの設定の経験はありません。
  • 私たちは、Debian風味のLinuxディストリビューション、主にKubuntu 12.04を使用しています(私の選択ではありませんが、その方法です)。
12
einpoklum

NISを使う人はもういないと思います-少なくとも、望んでいます。

Nice LDAP + Kerberos環境を構築する最も速くて簡単な方法は FreeIPA です。簡単で軽いので、家でも使えます。

Red Hatの Identity Management Guide は、FreeIPAの優れた入門書であり、すぐに使い始めることができます。

buntuにはFreeIPAがあります ですが、12.04 LTSのバージョンは古いため、より新しいバージョンと比較して、バグや機能がない可能性があります。

19
Michael Hampton

IAR(インターネットアカウントレプリケーション)はあなたが探しているものです。それは主にシェルスクリプトであり、それは非常に使いやすいです。トランスポートにはSSHを使用します-NISのようなポートマッパー/ RPCの醜さはなく、検証にはGPGを使用します。 UbuntuとRedhatの本番環境で使用されています。これはLDAPではないので、すべての目的を意図したものではありません...しかし、ほとんどの用途でNISに取って代わり、設定は本当に簡単です。とは言っても、私はIARと同じように素早くエレガントなハックの作成者の1人であるため、少し偏見があるかもしれません。

ドキュメント、.debリポジトリ、オンラインソースコードブラウザーはiar.hcn-inc.comから入手できます。 RPMとtarballは、sourceforge.netからダウンロードできます。

3
Peter Fedorow