我们有大约 7 台 Linux 服务器,并且我们不时设置一个新的...
对于每个新安装,我们必须创建相同的用户并要求他们将默认密码更改为新密码……另外,对于我们来说,我们必须复制我们的用户偏好和其他个人资料(ssh 密钥、.vimrc、默认用户的 shell ...) 到新服务器。
我希望所有用户的主文件夹+身份验证系统集中在一台服务器上!当用户尝试登录服务器时,它必须检查用户名/密码并从一个集中式服务器检索用户的主文件夹。
我听说过 LDAP,但关于我的 LDAP 经验:还有其他解决方案吗?
要求:
- 易于维护和设置
- 支持通过 RSA/DSA 公钥进行 ssh 认证
- 使用户的远程文件夹可以在本地访问
- 在所有机器上保持用户权限相同(如果用户可以在集中式服务器上 sudo,那么他可以在每台服务器上)
- 限制用户在特定服务器上的权限的可能性
最常见的解决方案是 NIS+NFS 或 LDAP+NFS。NIS 比 LDAP 更容易设置,但 LDAP 支持多种操作系统并且在这个意义上更灵活。我建议使用这两者中的一种,因为两者都有很好的文档记录并在行业中建立起来。