클러스터의 모든 노드에 오류 잠금을 구현했기 때문에 사용자가 ssh를 통해 세 번 로그인 시도에 실패하면 잠시 동안 잠길 수 있습니다. 단일 노드에서는 제대로 작동하지만 사용자가 한 노드를 잠그는 경우 해당 클러스터의 모든 노드를 잠가야 합니다. 현재 이는 사용자가 다른 노드에 로그인할 수 있도록 해당 노드에서만 발생합니다. 예 - SSH[이메일 보호됨]사용자가 노드에 로그인을 시도하고 잘못된 비밀번호를 세 번 입력하여 사용자가 노드에서 잠겼습니다.
하지만 그는 SSH에 로그인할 수 있습니다[이메일 보호됨]그가 이 노드에 잠겨 있지 않기 때문에 쉽습니다.
사용자가 하나의 노드 10.21.123.35를 잠그면 다른 노드 10.21.123.34에서도 사용자를 잠그고 싶습니다. 이것을 구현하는 방법을 모르겠습니다.
답변1
이를 달성하는 일반적인 방법은 전체 클러스터에 대해 중앙 집중식 사용자 계정 데이터베이스(예: 사이트에 이미 존재하는 경우 LDAP 또는 Active Directory)를 사용하는 것입니다. 그러면 계정 데이터베이스가 포함된 시스템이 클러스터 전체에서 사용자 비밀번호를 확인하고 계정 잠금이 즉시 클러스터 전체에 적용됩니다.
또한 비밀번호 변경을 위해 각 노드에 개별 로그인을 요구하는 대신 한 번의 작업으로 비밀번호 변경을 수행할 수 있으므로 사용자에게도 더 편리합니다.
중앙 집중식 사용자 계정 데이터베이스로 전환하는 것은 클러스터 설정에 있어 큰 변화이지만 그만한 가치가 있습니다. 사용자 및 시스템 수가 계속 증가함에 따라 결국에는 각 호스트에서 별도의 사용자 계정을 유지해야 하는 상황이 됩니다. 비현실적이다.