Ivan Asked: 2009-05-16 16:00:17 +0800 CST2009-05-16 16:00:17 +0800 CST 2009-05-16 16:00:17 +0800 CST 远程管理 Linux 用户 772 在 Linux 网络中,是否可以从中央位置管理权限? 如果我有一个用户可以进行身份验证的 LDAP 服务器,我可以从那里管理权限吗? 我说的是对服务器(如 Samba)的权限,但也在他们自己的机器内部。 还有什么其他方法可以管理它们? linux security permissions user-management 3 个回答 Voted Best Answer MarkR 2009-05-17T12:22:26+08:002009-05-17T12:22:26+08:00 是的,您可以使用 LDAP。如果您愿意让用户使用密码,您可以将密码存储在 LDAP 中,并使用 nss ldap 和 pam ldap 分别从您的目录中识别和验证用户。 您需要在 LDAP 中为您的用户添加一些自定义属性,以便为他们提供 unix 用户 ID 和密码。 如果您想要 ssh 密钥,您需要为 sshd 安装一个补丁,该补丁从 LDAP 获取其密钥,这通常不是一个选项。这就是我们使用的,它工作得非常好(几十名授权工程师,650 多台服务器)。 Zoredache 2009-05-16T16:18:21+08:002009-05-16T16:18:21+08:00 我没用过,但是像Puppet这样的东西应该设置权限。 我使用rdist在我管理的几台主机上推送和运行脚本脚本。将设置权限所需的命令添加到您推送的脚本会很容易。 sysadmin1138 2009-05-19T14:08:56+08:002009-05-19T14:08:56+08:00 正如其他人所提到的,LDAP 是一种非常简单的方法。Linux 文档可以在这里找到。设置 pam 配置时,您可以指定用户必须是特定组的成员才能登录,这允许您使用 LDAP 工具从组中添加/删除用户,以允许/拒绝他们访问特定服务器。 如果您只是使用 SAMBA 并且有一个可以将机器加入到的 Active Directory 域,那么 Samba 可以加入域。这和 Winbind 将允许您管理用户可以访问哪些共享。 至于最终用户工作站的政策管理,我不太确定。如果您愿意花钱(在他们的 Zen 产品线下),Novell 会为此提供一些东西。
是的,您可以使用 LDAP。如果您愿意让用户使用密码,您可以将密码存储在 LDAP 中,并使用 nss ldap 和 pam ldap 分别从您的目录中识别和验证用户。
您需要在 LDAP 中为您的用户添加一些自定义属性,以便为他们提供 unix 用户 ID 和密码。
如果您想要 ssh 密钥,您需要为 sshd 安装一个补丁,该补丁从 LDAP 获取其密钥,这通常不是一个选项。这就是我们使用的,它工作得非常好(几十名授权工程师,650 多台服务器)。
我没用过,但是像Puppet这样的东西应该设置权限。
我使用rdist在我管理的几台主机上推送和运行脚本脚本。将设置权限所需的命令添加到您推送的脚本会很容易。
正如其他人所提到的,LDAP 是一种非常简单的方法。Linux 文档可以在这里找到。设置 pam 配置时,您可以指定用户必须是特定组的成员才能登录,这允许您使用 LDAP 工具从组中添加/删除用户,以允许/拒绝他们访问特定服务器。
如果您只是使用 SAMBA 并且有一个可以将机器加入到的 Active Directory 域,那么 Samba 可以加入域。这和 Winbind 将允许您管理用户可以访问哪些共享。
至于最终用户工作站的政策管理,我不太确定。如果您愿意花钱(在他们的 Zen 产品线下),Novell 会为此提供一些东西。