한 컴퓨터의 /etc/passwd에서 사용자 계정 데이터를 주기적으로 LDAP에 복사하려면 어떻게 해야 합니까?
제가 처한 상황은 학술 컴퓨터 클러스터의 시스템 관리자입니다. 모든 사용자가 로그인하여 작업을 제출하는 마스터 노드와 작업이 실행되는 수십 개의 컴퓨팅 노드가 있습니다. 사용자는 마스터 노드에서 로컬로 인증하고, 인증을 위해 노드에 LDAP를 설정했습니다.
이제 사용자를 생성할 때마다 해당 계정 데이터를 LDAP에 수동으로 복사해야 합니다. 사용자가 비밀번호를 변경하거나 그룹 멤버십이 변경될 때마다 동일한 일이 발생합니다. 나는 이것을 자동화하기 위해 cronjob을 만들고 싶습니다. 이것이 일반적인 시스템 관리 작업처럼 느껴진다면 이를 수행할 수 있는 스크립트가 이미 존재하기를 바랍니다. 그러나 검색에서 아무것도 찾지 못했습니다. 또한 ldapmodify 명령을 실행하려면 인증이 필요하므로 cron에서만 실행할 수 없다는 것을 깨달았습니다. 사람들은 시스템에서 이 문제를 어떻게 해결합니까?
답변1
LDAP를 통하는 것은 아니지만 매우 간단한 솔트를 설치한 다음 간단한 텍스트 파일에서 사용자를 관리하는 것이 좋습니다(그렇지 않은 이유는 무엇입니까? 다른 모든 것이 있습니다). TL;DR에서는 서버에 salt-master를 설치하고 다른 곳에 salt-client를 설치한 다음 사용자 목록이 포함된 텍스트 파일을 한 번 편집하고 salt apply를 실행합니다. 이는 설정하는 데 시간이 거의 걸리지 않으며 큰 이점이 있습니다. 참고 자료: -사용자 관리를 위해 솔트 사용:https://docs.saltstack.com/en/master/ref/states/all/salt.states.user.html - 10분 후 소금 추가:https://docs.saltstack.com/en/master/topics/tutorials/walkthrough.html
다시 한번 말씀드리지만, 일단 이것을 갖고 나면 클러스터의 모든 것을 조작할 수 있습니다. 이는 정말 멋진 일입니다.
화타이