저는 두 개의 우분투 데스크탑과 하나의 데비안 서버를 관리하고 있습니다. 데스크톱에는 약 20명의 활성 사용자가 있습니다. 매년 몇(5~10)개의 사용자 계정이 추가되고 거의 같은 숫자가 비활성화됩니다.
두 컴퓨터 간에 사용자 계정과 해당 홈페이지를 공유하고 싶습니다. 지금까지 내 계획은 일종의 nfs + kerberos(+ldap/nis?)를 설정하는 것이지만, kerberos는 이 간단한 목적에 비해 너무 복잡하다고 생각합니다. 여기에 관리자가 2~3년마다 바뀌고 복잡한 솔루션이 내 후임자를 위해 유지 관리하기 어려워질까 걱정됩니다(저희는 전문가가 아닙니다...).
/etc/passwd 등을 다른 파일로 분할하여 서버에 저장하고 데스크탑에 복사할 수 있는 방법이 있습니까? 아니면 유사한 유형의 "모듈형" 인증을 제공하는 PAM 모듈이 있습니까? (글쎄, pam_krb5는 제외).
이것을 달성하는 가장 쉬운 방법은 무엇입니까?
답변1
당신은 그것을 사용할 수 있습니다구성 관리 시스템가서 이것을 해보세요. 개인적으로 저는 이러한 목적으로 Puppet을 사용합니다. 파일 /etc/passwd이 있고 /etc/shadowPuppet이 내 모든 시스템에서 파일을 동기화하도록 했습니다. 그들은 흥미로운 학습 곡선을 가지고 있지만, 그들의 사이트에서 원하는 것을 정확하게 수행할 수 있게 해주는 튜토리얼이 확실히 있습니다.
그러나 반드시 LDAP와 Kerberos를 사용하는 것이 좋습니다. 학습 곡선이 가파르다는 것을 알고 있지만 보안은 정말 좋습니다. 제한 사항이 때때로 부담이 될 수 있다는 것을 알고 있지만 LDAP가 허용될 수도 있습니다. 나는 항상 하나를 설정하고 싶었습니다.