我有一个homelab越来越大,我越来越多地学习。 我想知道是否有可能从一台服务器pipe理我的所有用户? 所以,我不必每次创build一个新的根和普通用户与sudo访问每次我旋转了另一个Vm? 轻松创build新用户,重置密码等。
您可以使用ldap服务器pipe理您的用户,查看freeipa: https ://www.freeipa.org/page/Main_Page
在Linux中有各种各样的中央用户pipe理技术: ldap , nis和kerberos是最早的,也许是最好的logging和debugging。 所有这些将需要主从设置来半可靠地维护,并且复制可以很难configuration。
试图简化你的生活,而不是拉你的头发那么多,我build议使用可靠的 。 您可以开始创build任何基础结构而不是ssh密钥。 Ansible有一个pipe理用户的用户模块 ,但它也允许你configuration其他的东西。 也许你想让所有的服务器使用相同的名字服务器:增加一点更为合理的 。 也许你想要所有的服务器都显示一个有用的/etc/motd然后ansible可以再次帮助 。 节省自己重复工作的机会可以继续下去,远远超过保持用户同步。
使用OpenLdap是一个好主意……几乎可以在任何地方使用,你甚至可以使用ldap来:
毫升)
欢呼声,朱利安
如果您的networking得到合理保护,使用NISpipe理起来非常简单。 NIS本身并不是很安全,但设置并不复杂。 我也build议通过nfs从同一台服务器上将主目录导出到所有其他机器上。
我已经在NIS / nfs设置上有了几个实验室,我可以添加,replace或者升级机器,用户只需要login就可以了,不pipe他们使用什么机器,他们的configuration和文件都会显示出来。