Linux

遠端管理 Linux 使用者

  • August 22, 2015

在 Linux 網路中,是否可以從中央位置管理權限?

如果我有一個使用者可以進行身份驗證的 LDAP 伺服器,我可以從那裡管理權限嗎?

我說的是對伺服器(如 Samba)的權限,但也在他們自己的機器內部。

還有什麼其他方法可以管理它們?

是的,您可以使用 LDAP。如果您願意讓使用者使用密碼,您可以將密碼儲存在 LDAP 中,並使用 nss ldap 和 pam ldap 分別從您的目錄中辨識和驗證使用者。

您需要在 LDAP 中為您的使用者添加一些自定義屬性,以便為他們提供 unix 使用者 ID 和密碼。

如果您想要 ssh 密鑰,您需要為 sshd 安裝一個更新檔,該更新檔從 LDAP 獲取其密鑰,這通常不是一個選項。這就是我們使用的,它工作得非常好(幾十名授權工程師,650 多台伺服器)。

引用自:https://serverfault.com/questions/8819