Централизованное хранение юзеров

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модераторы: SLEDopit, Модераторы разделов

BigBrother
Сообщения: 436
Статус: ¯\_(ツ)_/¯
ОС: linux based

Централизованное хранение юзеров

Сообщение BigBrother »

Всем привет. Какие есть варианты для решения этой задачи?
Допустим, есть linux 1000+ юзеров, каждый со своим шелом, паролем и хомдиректори. Есть linux ноды, на которых установлена программа-агент и когда приходит запрос, то программа смотрит есть ли в системе такой юзер и если есть, начинает выполнять шел команды от юзера. Ноды появляются и исчезают динамически (autoscaling). Один из вариантов, это каждый раз делать useradd на каждой ноде. Другой вариант, использовать openldap + sssd и перенастроить pam.d через authconfig команду. Но этот лдап, не много "замороченый" как в плане документации, так и в плане настройки, хотя именно лдап я сделал и в принципе оно работает.
Хотелось бы знать, может есть другие решения? :)
Спасибо сказали:
Аватара пользователя
Goodvin
Ведущий рубрики
Сообщения: 4333
Статус: ⚝⚠⚒⚑⚖☭☞☣☤&

Re: Централизованное хранение юзеров

Сообщение Goodvin »

BigBrother писал(а):
05.11.2014 11:41
Всем привет. Какие есть варианты для решения этой задачи?
Допустим, есть linux 1000+ юзеров, каждый со своим шелом, паролем и хомдиректори. Есть linux ноды, на которых установлена программа-агент и когда приходит запрос, то программа смотрит есть ли в системе такой юзер и если есть, начинает выполнять шел команды от юзера. Ноды появляются и исчезают динамически (autoscaling). Один из вариантов, это каждый раз делать useradd на каждой ноде. Другой вариант, использовать openldap + sssd и перенастроить pam.d через authconfig команду. Но этот лдап, не много "замороченый" как в плане документации, так и в плане настройки, хотя именно лдап я сделал и в принципе оно работает.
Хотелось бы знать, может есть другие решения? :)

Другие решения есть: см. красную ссылку в моей подписи.

Правила нашего форума:
2. Участник обязан:
...
2.3. Перед созданием новой темы убедиться, что подобная тема ещё не обсуждалась. Для этого использовать фильтр по названию и описанию темы, а также поиск.


Организация централизованной авторизации
Решено: Централизованное управление доступом по ssh
Централизованное управление клиентами
корпоративная сеть и все с ней связанное
Сетевая авторизация
Единое управление машинами linux
Единый список пользователей
Управление пользователями в сети
Организация сети
Аналоги Active Directory или централизованное управление сетью
Централизованное управление сетью: выбор дистрибутива и пути
Построение сети предприятия на смеси открытого и закрытого кода.
наш ответ AD?

и другие.
Спасибо сказали: