远程pipe理Linux用户

在Linuxnetworking中,是否可以从中央位置pipe理权限

如果我有一个用户可以进行身份​​validation的LDAP服务器,我可以从那里pipe理权限吗?

我正在讨论对服务器(比如Samba)的权限,而且还在自己的机器中。

还有什么其他的方式来pipe理它们?

是的,你可以使用LDAP。 如果您很高兴让用户使用密码,则可以将密码存储在LDAP中,并分别使用nss ldap和pam ldap从您的目录中识别和validation用户。

您需要在LDAP中为您的用户添加一些自定义属性,以便为他们提供unix用户标识和密码。

如果你需要ssh密钥,你需要安装一个补丁到sshd,这个补丁从LDAP获取密钥,这通常不是一个选项。 这就是我们使用的,它工作得很好(几十个授权工程师,650多台服务器)。

我没有使用它,但像Puppet应该设置权限 。

我已经使用rdist在我pipe理的几台主机上推送并运行脚本脚本。 将足够的命令添加到您推送的脚本中会很容易。

正如其他人所说的,LDAP是一个非常简单的方法。 Linux文档可以在这里find。 设置pamconfiguration时,您可以指定用户必须是特定组的成员才能login,这允许您使用LDAP工具从组中添加/删除用户,以便允许/拒绝他们访问特定服务器。

如果您只是使用SAMBA并拥有Active Directory域,则可以join计算机,Samba可以join域。 这和Winbind将允许你pipe理哪些共享用户可以访问。

至于最终用户工作站的政策pipe理,我不太确定。 如果你愿意花钱(在他们的Zen线下),Novell有一些东西。