web-dev-qa-db-ja.com

Linuxマシン間の共通ユーザーアカウント

いくつか(現在は2つ)のVMがあり、すべてUbuntuServerを実行している基本システムがあります。新しいシステムを立ち上げるときは、各システムにユーザーアカウントを追加し続けたり、Sudoアクセスを許可したりする必要があります。また、パスワードや秘密鍵が自動的に同期されないなどの問題があります。

これらすべての(1つまたは2つの)ユーザーアカウントに共有ログインを提供する簡単な方法はありますか?ホームディレクトリなどの実際のアカウントである必要があります。それらもすでに存在するため、通常のユーザーアカウントから新しいソリューションに移行する必要があります。

LDAPは私が本当に必要としているよりも少し(かなり)複雑に見え、NISが私が望んでいたものであるかどうかを判断するのに苦労していました。どのような解決策を検討する必要があり、どのように始めればよいですか?

4
Jess

Puppetなどの構成管理ツールを使用します。

5
Doug

さて、誰もがすでにすべての信頼できる、スケーラブルな、正しい答えを投稿しているので、代わりに私たちの店が何をしているのかを提案させてください:あなたがアカウント設定を行う信頼できる「親」システムからあなたのpasswd/shadow/groupファイルをあなたのいくつかのシステムに同期します。

これははるかに単純なソリューションであり、同期やホームディレクトリのプロビジョニングなどを処理するために両端にわずかなスクリプトしか必要としません。欠点は、実際には適切に拡張できないことですが、少数のシステムではこれが抵抗が最小のパス。

1
Jeff Albert

クローンを作成するためのベースVM)を作成することを検討しましたか?

1
sreimer

[〜#〜] nis [〜#〜]NIS + 、そしてあなたが言ったように、LDAPは企業規模でこれらを行うものです。しかし、おそらく、いくつかのサーバーに必要な複雑さよりもはるかに複雑であることは間違いありません。

現在、ディレクトリサービスをすでに使用していますか? (例: Active Directory

ホームディレクトリがNFSのような共有ストレージにある場合、秘密鍵の同期を維持する方が簡単な場合があります。 Automount はそれを助けることができますが、ユーザーが両方のボックスで同時に作業している場合、問題が発生する可能性があります。


-クリストファー・カレル

0

389ディレクトリサーバー

AFAIK、これはRedHat DirectoryServerと類似または同じです。はい、LDAPを使用していますが、Webサイトでは1時間でセットアップできると主張しています。 LDAPサーバーが「表示されない」場合は、試してみる価値があるかもしれません。

http://directory.fedoraproject.org/

0
JeffG