遠端管理 Linux 使用者

在 Linux 網路中，是否可以從中央位置管理權限？

如果我有一個使用者可以進行身份驗證的 LDAP 伺服器，我可以從那裡管理權限嗎？

我說的是對伺服器（如 Samba）的權限，但也在他們自己的機器內部。

還有什麼其他方法可以管理它們？

是的，您可以使用 LDAP。如果您願意讓使用者使用密碼，您可以將密碼儲存在 LDAP 中，並使用 nss ldap 和 pam ldap 分別從您的目錄中辨識和驗證使用者。

您需要在 LDAP 中為您的使用者添加一些自定義屬性，以便為他們提供 unix 使用者 ID 和密碼。

如果您想要 ssh 密鑰，您需要為 sshd 安裝一個更新檔，該更新檔從 LDAP 獲取其密鑰，這通常不是一個選項。這就是我們使用的，它工作得非常好（幾十名授權工程師，650 多台伺服器）。

引用自：https://serverfault.com/questions/8819