Unix

我有哪些集中化 Unix 使用者管理的選項

  • January 23, 2015

我們有 15 台 Debian 伺服器,而且還在不斷增長。

什麼是集中使用者管理的簡單、輕量級的方法?案例將在所有伺服器上添加使用者,調整使用者在特定伺服器上的訪問權限,從所有伺服器中刪除使用者。

LDAP 是一個選項,但對於我的需求來說似乎太滿了。我更喜歡 useradd/groupadd 的簡單性,只是分佈在多台機器上。Web 界面會很好,但不是必需的。Git 界面可能真的很酷。

有幾種選擇,但這在很大程度上取決於您的目標。LDAP 比您想像的要“輕量級”得多。畢竟它的名字是“輕量級目錄訪問協議”。當您向其中添加額外的東西時,它的很多“大容量”就會出現。當然,當涉及到帶有 PAM 的 *nix 風格的作業系統時,您幾乎可以使用任何東西來集中身份驗證。如果您願意,甚至是純文字文件。Kerberos 是另一種選擇……半徑……Samba/Active Directory……不勝列舉。最大的問題是……你想要它做多少……以及你想要從中得到什麼?

引用自:https://serverfault.com/questions/342864