GNU/Linux >> Tutoriels Linux >  >> Linux

Synchronisation des comptes d'utilisateurs sur plusieurs serveurs

Il existe deux approches populaires

  • Soit vous configurez l'authentification centrale (ldap, nis).
  • Vous configurez un système de gestion de configuration (marionnette, chef, cfengine, script shell) pour créer automatiquement des comptes et configurer l'environnement sur tous vos systèmes gérés.

Les systèmes d'authentification centralisés sont bons lorsque tous les systèmes sont sous le contrôle de la même organisation. Cela a tendance à être nécessaire lorsque vous avez beaucoup d'utilisateurs et lorsque vous aurez besoin d'utiliser l'authentification pour de nombreuses choses après la simple connexion.

La méthode de gestion de la configuration est bonne si vous n'avez généralement besoin que de configurer un petit nombre de comptes d'administrateur à distance et de comptes de service.


Pour les déploiements plus petits/simples, un projet appelé Internet Account Replication (IAR) pourrait aider. Il a une architecture serveur-client simple et synchronise les informations d'identification à l'aide de SSH.


J'ajouterais également à la réponse de Zoredache que NIS n'est pas la voie à suivre pour tout ce qui est utilisé par plus de quelques personnes ou incluant tout accès public. NIS présente de nombreuses bizarreries et il est très facile d'introduire un risque de sécurité important pour NIS.

J'ai vu des implémentations où les hachages de mot de passe sont inclus dans les mappages utilisateur passwd.

Il est également assez facile d'injecter un serveur malveillant sur un réseau NIS qui diffuse. Particulièrement dangereux avec les hachages de mot de passe inclus dans la carte passwd. Installez une boîte Ubuntu, '' apt-get install nis '', et vous êtes et pouvez obtenir une liste d'utilisateurs sur le réseau.


Linux
  1. Comment créer plusieurs comptes d'utilisateurs sous Linux

  2. Envoi de "ps" sur plusieurs serveurs, sortie vers un seul fichier texte ?

  3. Partage de variables sur plusieurs scripts shell ?

  4. Comment configurer VSFTPD sur CentOS 7.x ?

  5. Plusieurs comptes *NIX avec un UID identique

Modifier les comptes d'utilisateurs avec la commande Usermod

Comment initialiser la configuration du serveur CentOS 7

Procédure :configuration initiale du serveur Ubuntu 15.04

Procédure :configuration initiale du serveur Fedora 21

Procédure :configuration initiale du serveur Debian 8.2

Configuration initiale du serveur avec Ubuntu 18.04