选项 1:如果您可以在 Windows 机器上安装 2003 或 2008 服务器,则可以在 ubuntu 机器上使用同样的打开方式并使用域用户。同样,甚至会自动创建主目录。然后你可以将它与 pam auto mount 结合起来,在登录时从 windows 机器自动 mout 一个 cifs 共享,并在注销时卸载。
选项 2:如果没有 windows 机器,您也可以通过 mysql 数据库后端拥有 pam auth 用户。只需将用户添加到 mysql 数据库,它们将存在于所有机器上,然后使用 nfs 自动挂载来挂载主目录。此选项甚至可以轻松地保留访问机器的权限,因为 nfs 服务器可以从同一个数据库表中提取身份验证。为此,您需要一个具有最高安全性和“需要访问”策略的专用 mysql 服务器。我为此使用 iptables、fail2ban 和强密码。
忘记任何同步工具(当然,您可以在 cron 中使用 rsync,但它可能导致用户密码丢失,并在电源故障密码和影子文件期间损坏)
只需使用OpenLDAP,因为它是每个人都使用的标准解决方案
阅读: http ://tldp.org/HOWTO/LDAP-HOWTO/
对于主目录,您可以使用 SAMBA 或 NFS。
看看傀儡。除了用户管理,还可以进行包管理、服务管理和配置管理。Puppet 在客户端/服务器模型中运行,使用 ssl 证书来保护流量,因此您甚至可以使用它将配置推送给任何可以连接到 puppet 服务器的人
理想情况下,您希望为此使用 LDAP,以便密码同步,您可以全局禁用等
作为一种 hacky 方式,您可以简单地使用 cron 将 /etc/passwd 文件从一台机器发送到其他机器。虽然如果你这样做了,你必须确保用户总是在这台机器上更改他们的密码,而不是在另一台机器上。
我使用的是 2 个选项。
选项 1:如果您可以在 Windows 机器上安装 2003 或 2008 服务器,则可以在 ubuntu 机器上使用同样的打开方式并使用域用户。同样,甚至会自动创建主目录。然后你可以将它与 pam auto mount 结合起来,在登录时从 windows 机器自动 mout 一个 cifs 共享,并在注销时卸载。
选项 2:如果没有 windows 机器,您也可以通过 mysql 数据库后端拥有 pam auth 用户。只需将用户添加到 mysql 数据库,它们将存在于所有机器上,然后使用 nfs 自动挂载来挂载主目录。此选项甚至可以轻松地保留访问机器的权限,因为 nfs 服务器可以从同一个数据库表中提取身份验证。为此,您需要一个具有最高安全性和“需要访问”策略的专用 mysql 服务器。我为此使用 iptables、fail2ban 和强密码。
两者都相当容易设置并且都运行良好。