GNU/Linux >> Znalost Linux >  >> Linux

Synchronizace uživatelských účtů na více serverech

Existují dva populární přístupy

  • Buď nastavíte centrální ověřování (ldap, nis).
  • Nastavíte systém správy konfigurace (loutka, kuchař, cfengine, skript shellu), aby automaticky vytvářel účty a konfiguroval prostředí ve všech spravovaných systémech.

Centrální autentizační systémy jsou dobré, když jsou všechny systémy pod kontrolou stejné organizace. Bývá to nutné, když máte hodně uživatelů a když budete muset použít ověřování pro mnoho věcí, které stojí za pouhým přihlášením.

Způsob správy konfigurace je dobrý, pokud obecně potřebujete pouze nastavit malý počet účtů vzdálených správců a servisních účtů.


Pro menší/jednodušší nasazení by mohl pomoci projekt s názvem Internet Account Replication (IAR). Má jednoduchou architekturu server-klient a synchronizuje přihlašovací údaje pomocí SSH.


K Zoredacheho odpovědi bych také dodal, že NIS není způsob, jak jít pro cokoli, co používá více než pár lidí, nebo včetně jakéhokoli veřejného přístupu. NIS má několik zvláštností a je velmi snadné zavést do NIS významné bezpečnostní riziko.

Viděl jsem implementace, kde jsou hash hesla zahrnuty do mapování uživatelů passwd.

Je také poměrně snadné vložit škodlivý server do sítě NIS, která vysílá. Zvláště nebezpečné s hesly hash obsaženými v mapě passwd. Nainstalujte si krabici Ubuntu, ''apt-get install nis'', a jste v tom a můžete získat seznam uživatelů v síti.


Linux
  1. Jak vytvořit více uživatelských účtů v Linuxu

  2. Nejlepší způsob, jak spravovat uživatele na více serverech?

  3. Přesunout strukturu složek přes více adresářů?

  1. Odesláním „ps“ na více serverech se výstup přesune do jednoho textového souboru?

  2. Více účtů Dropbox na stejném počítači?

  3. Jak nastavit VSFTPD na CentOS 7.x?

  1. Sdílení proměnných ve více skriptech Shell?

  2. Více *NIX účtů s identickým UID

  3. SED nahradit na více řádcích