Mac OS X 的遠端管理?
我繼承了一個由六台 Mac 組成的 Jenkins 集群,所有這些都位於伺服器機房中,只能在內部網路上訪問,但對於 Mac OS X 有一個共享的管理員使用者和 VNC 密碼(澄清一下:Jenkins 軟體訪問控制是排序,我不是在問這個)。
我不是開發人員或網路管理員;我在一些公司政策限制下工作,我只是“臨時”擔任這個角色(閱讀:兼職,可能長達一年)。但我想在有限的時間裡把它清理乾淨。由於我在這方面的時間和經驗有限,我會根據需要將一些管理任務委派給其他 3 人。我想要一個可以留在這些人之間的解決方案,並且不要在所有人之間共享一個密碼,因為共享帳戶/登錄名的使用者違反了我的公司政策(儘管現在發生了)。
擁有網路使用者登錄會很棒,但鑑於尚未設置,我正在考慮為每個具有 VNC 訪問權限的管理員創建本地帳戶(通過標準 Mac OS X 螢幕共享)。但是,我擔心在一台機器上執行 4 個 GUI 會話,這意味著要為我們工作。這會導致問題或會話超時等嗎?
我在這裡有什麼選擇,當您需要 6 個管理員來訪問 VNC,但需要單獨的密碼/帳戶時,常見的方法是什麼?
Open Directory(Apple 的 LDAP 實現)可能是您正在尋找的.
如果您不想為設置而煩惱,是的,每台伺服器上的每個管理員的本地帳戶都可以工作…但是要設置 24 個帳戶,因此設置 LDAP 似乎會更快更容易.
如果您與 VNC 結婚,許多實現都允許基於 LDAP 的身份驗證,但我個人的感覺是,如果您需要 GUI 來管理伺服器,那麼您沒有管理伺服器的業務,所以這裡是 SSH。
至於 VNC 的 CPU 負載,它不應該高到足以產生顯著差異(通常最多只有幾個 %),儘管我仍然更喜歡只提供 SSH 訪問,除非我有一個非常令人信服的理由來解釋為什麼管理員需要一個 GUI。在需要 GUI 的情況下,可能也值得將 RDP 作為一個選項進行研究。