我们有15个Debian服务器,并在不断增长。
什么是集中用户pipe理的简单轻量级方法? 用例可以是在所有服务器上添加用户,调整用户在特定服务器上的访问权限,从所有服务器中删除用户。
LDAP是一个选项,但似乎太满了我的需求。 我宁愿用简单的useradd / groupadd,只是分布在多台机器上。 Web界面会很好,但不是必需的。 Git界面可能非常酷。
有几种select,但主要取决于你的目标。 LDAP比您想象的要轻得多。 毕竟它的名字是“轻量级目录访问协议”。 当你增加额外的东西时,大量的“大量”进来。 当然,对于使用PAM的nix风格的操作系统,几乎任何东西都可以集中authentication。 即使是一个平面文本文件,如果你这样select。 Kerberos是另一个选项… Radius … Samba / Active Directory …这个名单还在继续。 最大的问题是…你想要做多less…你想从中得到什么?
看看PAM-MySQL或libnss-mysql。 如果你觉得自己原谅了LDAP,那么给nss_ldap一下。
什么是集中用户pipe理的简单轻量级方法?
一个简单的方法是简单地configuration您的configurationpipe理系统帐户。 例如Puppet很容易使用,你可以很容易地使用它来创build帐户。 如果你有大量的非技术用户,这可能不会奏效。
现在,我只需要4个账号就可以在〜50台服务器上设置,设置ldap / nis会是一个很大的麻烦,尤其是因为有些系统位于远程客户的位置。
由于您的服务器数量正在增长,如果您还没有configurationpipe理系统,那么您几乎可以肯定地认真考虑configurationpipe理系统。
基于这个…
用例会在所有服务器上添加一个用户
你可能想看看分布式的SSH。
如果您需要不频繁地进行用户更改,这非常有用,但是很容易设置,并且可以用于其他pipe理目的。
例如,如果您有15个服务器的主机列表,则可以使用dssh在所有主机上添加用户或在所有主机上删除用户。
我一次最多可以使用100台主机。
现在有很多select,所以如果你select这个路线,可以找一个最能满足你需求的工具。
这只是另一种select。 LDAP是真正的集中式用户pipe理,因为所有的validation资产都集中在一个地方。 但是,如果每个盒子都是独立的,那么DSSH很简单。