Простое, централизованное управление пользователями на небольшой локальной сети - NIS или LDAP?

Я настраиваю небольшую локальную сеть для своей команды. Он не будет связан с любыми внешними сетями. Я бы хотел, чтобы у него был централизованный контроль над учетными записями пользователей (по крайней мере, я думаю, мне это понравится, я также рассматриваю возможность использования марионетки, поэтому теоретически я мог бы просто нажать /etc /passwd-изменения или что-то еще). Количество машин фиксировано, но не очень мало. В основном они «привязаны» к одному пользователю, но иногда люди работают удаленно на чужой коробке; и есть несколько серверов.

Я прочитал этот вопрос , но мой сценарий намного проще (даже проще, чем в этот вопрос ), и я хотел бы сделать что-то (относительно) быстро, с небольшим количеством хлопот, но не с грязным абсолютно небезопасным взломом. Является ли NIS релевантным для моего сценария? Если нет, то какой самый простой способ настроить LDAP (или LDAP + Kerberos) для достижения того же?

Примечания:

  • У меня нет опыта в настройке NIS или LDAP.
  • Мы используем дистрибутивы Linux под управлением Debian, в основном Kubuntu 12.04 (не мой выбор, но так оно и есть).
12 голосов | спросил einpoklum 1 52013vEurope/Moscow11bEurope/MoscowFri, 01 Nov 2013 11:26:45 +0400 2013, 11:26:45

2 ответа


19

Я не думаю, что никто больше не использует NIS - или, по крайней мере, хочет.

Самый быстрый и простой способ получить хорошую среду LDAP + Kerberos - FreeIPA . Это легко и легко, что я даже использую его дома.

Red Hat Руководство по управлению идентификационными данными представляет собой отличное введение в FreeIPA и быстро запустит вас.

Обратите внимание, что в то время как Ubuntu имеет FreeIPA , версия в 12.04 LTS старше и может иметь ошибки или отсутствующие функции по сравнению к более поздним версиям.

ответил Michael Hampton 1 52013vEurope/Moscow11bEurope/MoscowFri, 01 Nov 2013 11:30:18 +0400 2013, 11:30:18
3

IAR (репликация учетной записи Интернета) - это то, что вы ищете. Это в основном сценарий оболочки, и он очень прост в использовании. Он использует SSH для транспортировки - нет portmapper /RPC уродства, такого как NIS, и использует GPG для проверки. Он использовался в производстве на Ubuntu и Redhat. Это не LDAP, поэтому он определенно не предназначен для всех целей ... но он заменяет NIS для большинства применений, и его очень легко настроить. Тем не менее, я являюсь одним из авторов быстрого довольно элегантного взлома, который имеет IAR, поэтому я могу быть немного предвзятым.

Документы, репозиторий .deb и онлайн-браузер исходного кода доступны на сайте iar.hcn-inc.com. RPM и tarball можно загрузить с сайта sourceforge.net.

ответил Peter Fedorow 3 +03002015-10-03T07:58:58+03:00312015bEurope/MoscowSat, 03 Oct 2015 07:58:58 +0300 2015, 07:58:58

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132