Freebsd
跨 FreeBSD 監獄的共享身份驗證
我正在使用帶有 ZFS 的 FreeBSD 來執行多個監獄。對於我正在使用的監獄管理
ezjail
,我有一個用於配置的模板監獄。我想在所有監獄和主機之間共享密碼、組和身份驗證資訊。對於監獄,它可以是只讀的。
是否有某種機制可以共享主機密碼、組等,而無需任何復雜的系統,例如 LDAP/NIS/等?
LDAP 或 NIS 是正確的解決方案——它真的沒有那麼複雜,你應該花一天的時間來學習兩者(每個大約半天的時間來掌握基礎知識。如果你買 O’Reilly NIS 書和LDAP 書,那就更少了。
這裡最大的優勢是您可以集中一些帳戶(管理訪問/支持使用者),在每個監獄的基礎上授權其他人,並且仍然在特定機器上擁有本地使用者。
如果你真的對 LDAP 或 NIS 死心塌地,那麼下一個最好的辦法是使用 Puppet、Chef、radmind 或類似工具來更新
passwd
和group
文件——你可以自動同步身份驗證/授權文件作為站點範圍的一部分部署過程。自動部署工具有其自身的複雜性問題,但也帶來了許多可能使它們適合您的環境的好處
下一步是主機系統上的 cron 作業,在設定的時間將標準
passwd
和group
文件複製到每個監獄。這是最簡單的解決方案,並且效果很好,儘管它距離手動複製文件只有很小的一步。