集中身份验证和用户的主文件夹

Modified on: Mon, 19 Aug 2019 11:00:02 +0800

我们有大约7台Linux服务器,我们不时会设置一个新服务器......

对于每个新安装,我们必须创建相同的用户并要求他们将默认密码更改为新的...除了我们,我们必须复制我们的用户首选项和其他个人资料(ssh密钥,.vimrc,默认用户的shell ...)到新服务器。

我希望所有用户的主文件夹+认证系统仅集中在一台服务器上!当用户尝试登录服务器时,它必须检查用户名/密码并从一个中央服务器检索用户的主文件夹。

我听说过LDAP,但关于我的LDAP经验:还有其他解决方案吗?

要求:

  • 易于维护和设置
  • 支持RSA / DSA公钥的ssh身份验证
  • 使用户的远程文件夹可在本地访问
  • 在所有计算机上保持用户权限相同(如果用户可以在集中式服务器上sudo,那么他可以在每台服务器上)
  • 限制用户在特定服务器上的权利的可能性

最佳答案

最常见的解决方案是NIS + NFS或LDAP + NFS。 NIS比LDAP更容易设置,但LDAP支持多个操作系统,并且在这个意义上更灵活。我建议使用这两个中的一个,因为两者都有很好的文档记录,并在业内建立。


相关问答

添加新评论