Я настраиваю небольшую локальную сеть для своей команды. Он, по сути, не будет подключен к каким-либо внешним сетям. Мне бы хотелось, чтобы он имел централизованное управление учетными записями пользователей (по крайней мере, я думаю, что мне бы это понравилось; я также рассматриваю возможность использования puppet, поэтому теоретически я могу просто отправить изменения в / etc / passwd или что-то в этом роде). Количество машин фиксированное, но не очень маленькое. В основном они «привязаны» к одному пользователю, но иногда люди работают удаленно над чужой коробкой; и есть пара серверов.
Я читал этот вопрос , но мой сценарий намного проще (даже проще, чем в этом вопросе ), и я хотел бы сделать что-то (относительно) быстро, без особых хлопот, но без грязного, абсолютно небезопасного хака. Актуально ли NIS для моего сценария? Если нет, то как проще всего настроить LDAP (или LDAP + Kerberos) для достижения того же самого?
Примечания:
- У меня нет опыта настройки NIS или LDAP.
- Мы используем дистрибутивы Linux со вкусом Debian, в основном Kubuntu 12.04 (не мой выбор, но так оно и есть).
источник
IAR (репликация учетной записи в Интернете) - это то, что вы ищете. Это в основном сценарий оболочки, и его очень легко использовать. Он использует SSH для транспорта - без уродства portmapper / RPC, как NIS, и использует GPG для проверки. Он был использован в производстве на Ubuntu и Redhat. Это не LDAP, поэтому он определенно не предназначен для всех целей ... но он заменяет NIS для большинства применений, и его действительно легко настроить. Тем не менее, я являюсь одним из авторов быстрого, довольно элегантного хака, которым является IAR, так что я могу быть немного предвзятым.
Документы, репозиторий .deb и онлайн-браузер с исходным кодом доступны на iar.hcn-inc.com. RPM и тарбол можно скачать с sourceforge.net
источник