Ich richte ein kleines LAN für mein Team ein. Es wird in keiner Weise mit externen Netzwerken verbunden. Ich möchte, dass die Benutzerkonten zentral gesteuert werden (zumindest würde mir das gefallen; ich überlege mir auch, Puppet zu verwenden, damit ich theoretisch nur / etc / passwd-Änderungen vornehmen könnte oder so). Die Anzahl der Maschinen ist festgelegt, aber nicht sehr klein. Meist sind sie an einen einzelnen Benutzer gebunden, aber manchmal arbeiten die Benutzer remote an der Box eines anderen Benutzers. und es gibt ein paar Server.
Ich habe diese Frage gelesen , aber mein Szenario ist viel einfacher (noch einfacher als in dieser Frage ) und ich möchte etwas (relativ) schnelles tun, mit wenig Aufwand, aber keinem schmutzigen, völlig unsicheren Hack. Ist NIS für mein Szenario relevant? Wenn nicht, wie lässt sich LDAP (oder LDAP + Kerberos) am einfachsten einrichten, um dasselbe zu erreichen?
Anmerkungen:
- Ich habe keine Erfahrung mit der Einrichtung von NIS oder LDAP.
- Wir verwenden Linux-Distributionen mit Debian-Flair, hauptsächlich Kubuntu 12.04 (nicht meine Wahl, aber so ist es).
quelle
IAR (Internet Account Replication) ist das, wonach Sie suchen. Es ist meistens ein Shell-Skript und es ist sehr einfach zu bedienen. Es verwendet SSH für den Transport - keine Portmapper- / RPC-Hässlichkeit wie NIS, und es verwendet GPG zur Verifizierung. Es wurde in der Produktion unter Ubuntu und Redhat verwendet. Es ist kein LDAP, daher ist es definitiv nicht für alle Zwecke gedacht ... aber es ersetzt NIS für die meisten Verwendungszwecke und ist wirklich einfach einzurichten. Das heißt, ich bin einer der Autoren des schnellen, ziemlich eleganten Hacks, den IAR ist, also bin ich vielleicht ein bisschen voreingenommen.
Die Dokumente, ein .deb-Repo und ein Online-Quellcode-Browser sind unter iar.hcn-inc.com verfügbar. RPMs und ein Tarball können von sourceforge.net heruntergeladen werden
quelle