linux – 分散的用户管理
发布时间:2020-12-14 02:30:26 所属栏目:Linux 来源:网络整理
导读:我需要一些/30个服务器的服务器群的用户管理.通常我会想到像LDAP这样的东西,但我们不希望依赖于我们需要进行身份验证的全局服务器,以防停机或连接断开. 所以我在考虑编写一些同步/ etc / passwd和/ etc / shadow的脚本,并检查homedirectories是否存在.包括在
|
我需要一些/30个服务器的服务器群的用户管理.通常我会想到像LDAP这样的东西,但我们不希望依赖于我们需要进行身份验证的全局服务器,以防停机或连接断开.
所以我在考虑编写一些同步/ etc / passwd和/ etc / shadow的脚本,并检查homedirectories是否存在.包括在某些服务器上排除某些用户的可能性. 但是……我无法想象我是世界上唯一需要这样的人.那么有人知道一个开源项目做这样的事情吗? 解决方法
我还没有看到开源解决方案,但我们之前已经推出了自己的解决方案.使用root运行rsync并同步/ etc / passwd,/ etc / shadow和包含授权SSH密钥的主目录相对简单.
但要记住一件事 – / etc / passwd和/ etc / shadow的“主”副本需要具有所有系统上所有用户的详细信息.这意味着如果您有一台带MySQL的计算机和另一台带有Apache的计算机,则passwd / shadow文件将需要包含mysql用户和www-data用户.这导致某些机器上的passwd / shadow中的条目多于需要的条目. 另一个注意事项:最好尽早在部署/设置中执行此操作,因为在创建“主”时可能最终会处理UID冲突.如果在已运行的系统上实现此功能,则需要确定哪个用户具有哪个UID,并相应地更改每个系统上的目录/文件权限. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |