현재 Debian Wheezy를 실행하는 Raspberry Pi가 있습니다. 여러 대의 컴퓨터(실제 4개, 가상 2개)가 있고 이 컴퓨터의 사용자 계정을 통합하고 싶습니다.
내가 실행 중인 컴퓨터에는 다음 Debian 파생 제품이 설치되어 있습니다.
- 데비안 Wheezy(armhf)
- Debian 안정 버전(amd64)
- 데비안은 불안정합니다(amd64)
- 우분투 14.04(amd64)
모든 컴퓨터에서 사용자 계정을 동일하게 설정하려면 어떻게 해야 합니까? 이름, 긴 이름, 비밀번호 및 UID가 일관되기를 원합니다.
앞으로는 다른 부분의 구성을 통일하고 싶습니다만, 어쩌면
- HTC콘도르
- 마운트 지점(Samba)
/etc/apt/sources.list- 무인 업데이트
다른 Ubuntu와 Debian 변형을 사용하기 때문에 sources.list약간 다르지만 각 배포판에서는 동일합니다.
이에 대한 좋은 접근 방식이 있습니까?
답변1
기본적으로 두 가지 옵션이 있습니다.
- 각 컴퓨터의 로컬 인증 시스템을 사용하고 자격 증명 변경 사항을 모든 컴퓨터에 푸시합니다.
- 중앙 집중식 인증 서버를 사용하세요.
1. 로컬 인증 동기화
이를 쉽게 만들어주는 다양한 제품이 있습니다.인형,요리사,안시푸르, 그리고소금더 일반적인 것 중 일부입니다. 이 모든 도구는 소위 "구성 관리".
기본적으로 인증 자격 증명을 코드로 정의하는 저장소가 있습니다. "코드"는 사용자 이름과 해시된 비밀번호를 지정하는 지침만큼 간단합니다. 그런 다음 이 코드를 모든 컴퓨터에 동기화하고 원하는 CM 도구를 실행할 수 있습니다. 그런 다음 CM 도구는 각 사용자의 로컬 인증 자격 증명을 업데이트하고 필요한 경우 사용자를 생성합니다.
다른 유형의 구성도 수행하고 싶다고 하셨으므로 이것이 더 적절한 솔루션일 수 있습니다.
2. 중앙 집중식 인증
중앙 집중식 인증의 가장 일반적인 형태는 LDAP입니다. LDAP 서버를 실행하는 것은 어려운 것처럼 보일 수 있지만 다음과 같은 몇 가지 좋은 패키지 솔루션이 있습니다.리버티 IPA이렇게 하면 관리가 쉬워집니다.
이제 첫 번째 생각은 "중앙 서버가 다운되어도 인증이 작동하도록 하고 싶다"일 것입니다. 이 작업은 다음을 사용하여 쉽게 수행할 수 있습니다.SSD. 사용자가 처음으로 서버에 로그인하면 SSSD는 LDAP(또는 사용되는 경우 kerberos)를 쿼리하고 자격 증명이 유효한 경우 이를 로컬 시스템에 캐시합니다. LDAP 서버를 사용할 수 없으면 대신 캐시를 사용합니다. 따라서 사용자가 한 번 로그인했다면 LDAP를 사용할 수 없는 경우에도 계속 로그인할 수 있습니다.
3. 둘의 조합
두 솔루션을 조합하여 사용할 수도 있습니다. 이는 대규모 엔터프라이즈 환경에서 매우 일반적이지만 소규모에서도 사용할 수 있습니다. 기본적으로 중앙 집중식 인증 서버를 갖게 되며 이를 사용하도록 클라이언트를 구성하기 위해 CM 도구를 사용하게 됩니다.