Шукали відповіді, але тут нічого не знайшли ...
Короткий короткий огляд: некомерційна організація гостро потребує модернізації своєї інфраструктури. Перше - знайти альтернативу керуванню обліковими записами користувачів на ряді хостів Linux.
У нас є 12 серверів (як фізичних, так і віртуальних) та близько 50 робочих станцій. У нас є 500 потенційних користувачів для цих систем. Особа, яка впродовж багатьох років будувала та підтримувала системи, вийшла на пенсію. Він писав власні сценарії, щоб усім цим керувати. Це все ще працює. Ніяких скарг немає. Однак багато матеріалів дуже ручні та схильні до помилок. Код безладний, і після оновлень часто потрібно виправити. Найгірша частина - це те, що в документах написано мало. Існує декілька випадкових записів ReadMe і випадкових записок, які можуть бути, а можуть і більше не бути актуальними. Тож технічне обслуговування стало важким завданням.
Наразі облікові записи керуються через / etc / passwd у кожній системі. Оновлення поширюються за допомогою cron-скриптів для виправлення систем, оскільки акаунти додаються на "основний" сервер. Деякі користувачі повинні мати доступ до всіх систем (як-от обліковий запис sysadmin), інші потребують доступу до спільних серверів, а інші можуть потребувати доступу до робочих станцій або лише до їх набору.
Чи є інструмент, який може допомогти нам керувати обліковими записами, які відповідають наступним вимогам?
- Переважно з відкритим кодом (тобто безкоштовно, оскільки бюджет ДУЖЕ обмежений)
- основний (тобто підтримується)
- переважно є інтеграція LDAP або може бути зроблена для взаємодії з LDAP або AD службою для аутентифікації користувача (знадобиться найближчим часом для інтеграції облікових записів з іншими офісами)
- управління користувачем (додавання, закінчення терміну дії, видалення, блокування тощо)
- дозволяє керувати, до яких систем (або групи систем) кожен користувач має доступ - не всі користувачі дозволені у всіх системах
- підтримка облікових записів користувачів, які можуть мати різні homedirs та кріплення, залежно від того, в якій системі вони ввійшли . Наприклад
- sysadmin, увійшов на "головний" сервер, має головне: // home / sysadmin / як homedir і має всі спільні кріплення
- sysadmin, що увійшов на робочі станції персоналу, мав би nas: // user / s / sysadmin як homedir (відмінне від вище) та потенційно обмежений набір кріплень,
- Клієнт, який увійшов у систему, мав би свого хомедіра в іншому місці та не мав спільних монтов.
- Якщо є простий інтерфейс управління, який був би приголомшливим.
- І якщо цей інструмент буде кросплатформенним (Linux / MacOS / * nix), це буде дивом!
Я шукав в Інтернеті, і тому не знайшов нічого підходящого. Ми відкриті для будь-яких пропозицій. Дякую.
EDIT: Це питання було неправильно позначено як дублікат. Посилання на відповідь говорить лише про те, що у всіх системах є однакові хомедіри, тоді як нам потрібно мати різних гомедірів, залежно від того, який користувач системи зараз увійшов (МНОГО Homedirs). Також доступ повинен бути наданий лише деяким машинам не всією партією. Моди, будь ласка, зрозумійте всю міру проблеми, а не просто позначати її як дублікат для балів ...