我继承了一个由六台 Mac 组成的 Jenkins 集群,所有这些都位于服务器机房中,只能在内部网络上访问,但对于 Mac OS X 有一个共享的管理员用户和 VNC 密码(澄清一下:Jenkins 软件访问控制是排序,我不是在问这个)。
我不是开发人员或网络管理员;我在一些公司政策限制下工作,我只是“临时”担任这个角色(阅读:兼职,可能长达一年)。但我想在有限的时间里把它清理干净。由于我在这方面的时间和经验有限,我会根据需要将一些管理任务委派给其他 3 人。我想要一个可以留在这些人之间的解决方案,并且不要在所有人之间共享一个密码,因为共享帐户/登录名的用户违反了我的公司政策(尽管现在发生了)。
拥有网络用户登录会很棒,但鉴于尚未设置,我正在考虑为每个具有 VNC 访问权限的管理员创建本地帐户(通过标准 Mac OS X 屏幕共享)。但是,我担心在一台机器上运行 4 个 GUI 会话,这意味着要为我们工作。这会导致问题或会话超时等吗?
我在这里有什么选择,当您需要 6 个管理员来访问 VNC,但需要单独的密码/帐户时,常见的方法是什么?
Open Directory(Apple 的 LDAP 实现)可能是您正在寻找的.
如果您不想为设置而烦恼,是的,每台服务器上的每个管理员的本地帐户都可以工作...但是要设置 24 个帐户,因此设置 LDAP 似乎会更快更容易.
如果您与 VNC 结婚,许多实现都允许基于 LDAP 的身份验证,但我个人的感觉是,如果您需要 GUI 来管理服务器,那么您没有管理服务器的业务,所以这里是 SSH。
至于 VNC 的 CPU 负载,它不应该高到足以产生显着差异(通常最多只有几个 %),尽管我仍然更喜欢只提供 SSH 访问,除非我有一个非常令人信服的理由来说明为什么管理员需要一个 GUI。在需要 GUI 的情况下,可能也值得将 RDP 作为一个选项进行研究。