你会推荐什么样的方式来pipe理小型Linuxnetworking中的用户,这样用户只需要在一台机器上创build,并自动同步到其他机器上。 有些笔记本电脑并不总是连接,如果重要的话。 目前只有Ubuntu或Xubuntu机器存在,但这可能会改变。
另外,如果你熟悉这个工具的话,可以链接到这个工具的教程。
谢谢!
忘记任何同步工具(当然,你可以在cron中使用rsync,但是它可能会导致密码错误,并在passwd和shadow文件失效时损坏)
只是使用OpenLDAP ,因为它是大家使用的标准解决scheme
阅读: http : //tldp.org/HOWTO/LDAP-HOWTO/
对于主目录,您可以使用SAMBA或NFS。
看看傀儡 。 除了用户pipe理外,还可以进行包,服务和configurationpipe理。 Puppet运行在客户端/服务器模式下,使用SSL证书来保护stream量,所以你甚至可以使用它来将configuration推送给任何可以连接到puppet服务器的人
理想情况下,您希望使用LDAP进行密码同步,您可以禁用全局等
作为一个黑客的方式,你可以简单地用cron来从/ etc / passwd文件从一台机器到其他机器。 虽然如果你这样做,你必须确保用户总是在这台机器上而不是另一台机器上更改密码。
我使用的是2个选项。
选项1:如果你可以抛出2003或2008服务器的Windows机器上可以使用类似明智地在Ubuntu机器上打开并使用域用户。 像明智的,甚至会自动创build主目录。 那么你可以将它与pam auto mount结合起来,以便在login时自动从Windows机器logincifs共享,并在注销时卸载。
选项2:如果没有Windows机器,你也可以通过mysql数据库后端来授权用户。 只需将用户添加到mysql数据库中,它们将存在于所有机器上,然后使用nfs automount来挂载主目录。 这个选项甚至可以保留accoss机器的权限,因为nfs服务器可以从同一个数据库表中提取auth。 为此,你需要一个具有最高安全性和“需要访问”策略的专用mysql服务器。 我使用iptables,fail2ban和强大的密码。
两者都很容易安装,并且都很好。