AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / server / 问题 / 3547
Accepted
Nerdfest
Nerdfest
Asked: 2009-05-04 05:02:24 +0800 CST2009-05-04 05:02:24 +0800 CST 2009-05-04 05:02:24 +0800 CST

Linux用户同步[关闭]

  • 772
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、参考资料或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您认为此问题可以改进并可能重新打开,请访问帮助中心获取指导。
9 年前关闭。

作为在小型 Linux 网络中管理用户的一种方法,您会推荐什么方法,这样用户只需要在一台机器上创建,它们会在其他机器上自动同步。如果重要的话,有些笔记本电脑并不总是连接。目前只有 Ubuntu 或 Xubuntu 机器存在,但这可能会改变。

此外,如果您熟悉一个好的工具,请提供指向该工具教程的链接。

谢谢!

synchronization linux user-management
  • 4 4 个回答
  • 2462 Views

4 个回答

  • Voted
  1. Best Answer
    Alex Bolotov
    2009-05-04T07:52:27+08:002009-05-04T07:52:27+08:00

    忘记任何同步工具(当然,您可以在 cron 中使用 rsync,但它可能导致用户密码丢失,并在电源故障密码和影子文件期间损坏)

    只需使用OpenLDAP,因为它是每个人都使用的标准解决方案

    阅读: http ://tldp.org/HOWTO/LDAP-HOWTO/

    对于主目录,您可以使用 SAMBA 或 NFS。

    • 5
  2. Dave Cheney
    2009-05-04T05:24:04+08:002009-05-04T05:24:04+08:00

    看看傀儡。除了用户管理,还可以进行包管理、服务管理和配置管理。Puppet 在客户端/服务器模型中运行,使用 ssl 证书来保护流量,因此您甚至可以使用它将配置推送给任何可以连接到 puppet 服务器的人

    • 1
  3. Adam Gibbins
    2009-05-04T05:28:09+08:002009-05-04T05:28:09+08:00

    理想情况下,您希望为此使用 LDAP,以便密码同步,您可以全局禁用等

    作为一种 hacky 方式,您可以简单地使用 cron 将 /etc/passwd 文件从一台机器发送到其他机器。虽然如果你这样做了,你必须确保用户总是在这台机器上更改他们的密码,而不是在另一台机器上。

    • 1
  4. BrierMay
    2013-01-08T22:05:32+08:002013-01-08T22:05:32+08:00

    我使用的是 2 个选项。

    选项 1:如果您可以在 Windows 机器上安装 2003 或 2008 服务器,则可以在 ubuntu 机器上使用同样的打开方式并使用域用户。同样,甚至会自动创建主目录。然后你可以将它与 pam auto mount 结合起来,在登录时从 windows 机器自动 mout 一个 cifs 共享,并在注销时卸载。

    选项 2:如果没有 windows 机器,您也可以通过 mysql 数据库后端拥有 pam auth 用户。只需将用户添加到 mysql 数据库,它们将存在于所有机器上,然后使用 nfs 自动挂载来挂载主目录。此选项甚至可以轻松地保留访问机器的权限,因为 nfs 服务器可以从同一个数据库表中提取身份验证。为此,您需要一个具有最高安全性和“需要访问”策略的专用 mysql 服务器。我为此使用 iptables、fail2ban 和强密码。

    两者都相当容易设置并且都运行良好。

    • -2

相关问题

  • 你最喜欢的 Linux 发行版是什么?[关闭]

  • 您如何优化新用户设置?

  • 更改 PHP 的默认配置设置?

  • 保护新的 Ubuntu 服务器 [关闭]

  • (软)Ubuntu 7.10 上的 RAID 6,我应该迁移到 8.10 吗?

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    SFTP 使用什么端口?

    • 6 个回答
  • Marko Smith

    从 IP 地址解析主机名

    • 8 个回答
  • Marko Smith

    如何按大小对 du -h 输出进行排序

    • 30 个回答
  • Marko Smith

    命令行列出 Windows Active Directory 组中的用户?

    • 9 个回答
  • Marko Smith

    Windows 中执行反向 DNS 查找的命令行实用程序是什么?

    • 14 个回答
  • Marko Smith

    如何检查 Windows 机器上的端口是否被阻塞?

    • 4 个回答
  • Marko Smith

    我应该打开哪个端口以允许远程桌面?

    • 9 个回答
  • Marko Smith

    什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同?

    • 3 个回答
  • Marko Smith

    如何确定bash变量是否为空?

    • 15 个回答
  • Martin Hope
    MikeN 在 Nginx 中,如何在维护子域的同时将所有 http 请求重写为 https? 2009-09-22 06:04:43 +0800 CST
  • Martin Hope
    Tom Feiner 如何按大小对 du -h 输出进行排序 2009-02-26 05:42:42 +0800 CST
  • Martin Hope
    0x89 bash中的双方括号和单方括号有什么区别? 2009-08-10 13:11:51 +0800 CST
  • Martin Hope
    kch 如何更改我的私钥密码? 2009-08-06 21:37:57 +0800 CST
  • Martin Hope
    Kyle Brandt IPv4 子网如何工作? 2009-08-05 06:05:31 +0800 CST
  • Martin Hope
    Noah Goodrich 什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同? 2009-05-19 18:24:42 +0800 CST
  • Martin Hope
    Brent 如何确定bash变量是否为空? 2009-05-13 09:54:48 +0800 CST
  • Martin Hope
    cletus 您如何找到在 Windows 中打开文件的进程? 2009-05-01 16:47:16 +0800 CST

热门标签

linux nginx windows networking ubuntu domain-name-system amazon-web-services active-directory apache-2.4 ssh

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve