여러 개의 Linux 시스템이 있고 중앙 시스템에서 각 시스템으로 암호를 배포하는 번거로움을 피하기 위해 네트워크에 액세스할 수 있는 중앙 시스템의 자격 증명을 사용하고 싶습니다.
이것을 쉽게 달성할 수 있는 방법이 있습니까?
답변1
이를 달성하는 방법에는 여러 가지가 있습니다. 가장 일반적인 솔루션은 LDAP입니다. IMHO, 이것은 가장 간단하지는 않지만 여전히 내가 권장하는 메커니즘입니다.
사용 중인 Linux 배포판을 지정하지 않았으므로 최선의 접근 방식에 대한 단서를 제공할 수 있습니다. Linux에는 389 디렉터리와 openLDAP라는 두 가지 일반적으로 사용되는 LDAP 서버가 있습니다. 그러나 삶은 훨씬 간단하며 이러한 도구와 함께 번들로 제공되는 명령줄 도구 외에도 서비스 구성 및 데이터 관리를 위한 도구도 있습니다. OpenLDAP의 경우 이는 다음과 같은 타사 도구를 사용하는 것을 의미합니다.https://www.ldap-account-manager.org/lamcms/. FreeIPA(백엔드에 389 디렉터리를 사용함)를 살펴보는 것이 좋습니다.
(몇 년 전에도 GoSA에 대해 언급했지만 지금은 프로젝트가 덜 활성화된 것 같습니다.https://www.gonicus.de/aktuelles/20220202-gosa_update2_8/).
답변2
Samba는 Active Directory("AD")에 대한 구현 및 사용 가능한 인터페이스를 제공하는 서버 역할을 합니다. 현장에서 이미 Microsoft AD를 사용할 수 있고 이를 자격 증명 소스로 사용할 수 있는 경우에는 이 단계도 필요하지 않습니다. (Azure Active Directory는 완전히 다른 솔루션이므로 이 경우에는 사용할 수 없습니다.)
Samba( 사용 winbind) 또는 sssd클라이언트의 AD 인증을 처리합니다.