Tworzę małą sieć LAN dla mojego zespołu. Dla wszystkich celów i celów nie będzie podłączony do żadnych sieci zewnętrznych. Chciałbym, żeby miał scentralizowaną kontrolę kont użytkowników (przynajmniej tak myślę; chciałbym też użyć marionetki, więc teoretycznie mogłem po prostu wcisnąć zmiany / etc / passwd, czy coś takiego). Liczba maszyn jest stała, ale niezbyt mała. Przeważnie są „przywiązani” do jednego użytkownika, ale czasami ludzie pracują zdalnie na czyimś urządzeniu; i jest kilka serwerów.
Przeczytałem to pytanie , ale mój scenariusz jest o wiele prostszy (nawet prostszy niż w tym pytaniu ) i chciałbym zrobić coś (stosunkowo) szybko, bez większych problemów, ale bez brudnego, całkowicie niepewnego włamania. Czy NIS jest odpowiedni dla mojego scenariusza? Jeśli nie, jaki jest najbardziej bezproblemowy sposób skonfigurowania LDAP (lub LDAP + Kerberos), aby osiągnąć to samo?
Uwagi:
- Nie mam doświadczenia w konfigurowaniu NIS lub LDAP.
- Używamy dystrybucji Linuksa o smaku Debiana, głównie Kubuntu 12.04 (nie mój wybór, ale tak już jest).
źródło
IAR (replikacja konta internetowego) jest tym, czego szukasz. Jest to głównie skrypt powłoki i jest bardzo łatwy w użyciu. Do transportu wykorzystuje SSH - bez brzydoty portmapper / RPC jak NIS i do weryfikacji używa GPG. Został wykorzystany w produkcji na Ubuntu i Redhat. To nie jest LDAP, więc zdecydowanie nie jest przeznaczony do wszystkich celów ... ale zastępuje NIS dla większości zastosowań i jest naprawdę łatwy do skonfigurowania. To powiedziawszy, jestem jednym z autorów szybkiego, dość eleganckiego hacka, jakim jest IAR, więc mogę być nieco stronniczy.
Dokumenty, repozytorium .deb i przeglądarka kodów źródłowych online są dostępne na stronie iar.hcn-inc.com. RPM i tarball można pobrać ze strony sourceforge.net
źródło