Saya sedang menyiapkan LAN kecil untuk tim saya. Ini akan, untuk semua maksud dan tujuan, tidak terhubung ke jaringan eksternal apa pun. Saya ingin memiliki kontrol terpusat dari akun pengguna (setidaknya, saya pikir saya akan suka; Saya juga mempertimbangkan menggunakan boneka, jadi secara teoritis saya hanya bisa mendorong / etc / passwd perubahan, atau sesuatu). Jumlah mesin diperbaiki, tetapi tidak terlalu kecil. Sebagian besar mereka 'melekat' pada satu pengguna, tetapi kadang-kadang orang bekerja jarak jauh pada kotak orang lain; dan ada beberapa server.
Saya sudah membaca pertanyaan ini , tetapi skenario saya jauh lebih sederhana (bahkan lebih sederhana daripada dalam pertanyaan ini ) dan saya ingin melakukan sesuatu (relatif) cepat, dengan tidak banyak kerumitan, tetapi bukan hack kotor yang sepenuhnya tidak aman. Apakah NIS relevan dengan skenario saya? Jika tidak, apa cara paling mudah untuk mengatur LDAP (atau LDAP + Kerberos) untuk mencapai hal yang sama?
Catatan:
- Saya tidak punya pengalaman mengatur NIS atau LDAP.
- Kami menggunakan distribusi Linux dengan rasa Debian, terutama Kubuntu 12.04 (bukan pilihan saya, tetapi begitulah adanya).
sumber
IAR (Replikasi Akun Internet) adalah apa yang Anda cari. Sebagian besar merupakan skrip shell, dan sangat mudah digunakan. Ia menggunakan SSH untuk transportasi - tidak ada keburukan portmapper / RPC seperti NIS, dan menggunakan GPG untuk verifikasi. Ini telah digunakan dalam produksi di Ubuntu dan Redhat. Ini bukan LDAP, jadi jelas tidak dimaksudkan untuk semua tujuan ... tetapi menggantikan NIS untuk sebagian besar penggunaan, dan sangat mudah untuk diatur. Yang mengatakan, saya salah satu penulis hack cepat yang cukup elegan IAR, jadi saya mungkin sedikit bias.
Docs, repo .deb, dan browser kode sumber online tersedia di iar.hcn-inc.com. RPM dan tarball dapat diunduh dari sourceforge.net
sumber