Просте централізоване управління користувачами в невеликій локальній мережі - NIS або LDAP?

12

Я встановлюю невелику локальну мережу для своєї команди. Він, за будь-якими намірами та цілями, не буде підключений до жодних зовнішніх мереж. Мені б хотілося, щоб він мав централізований контроль над обліковими записами користувачів (принаймні, я думаю, що мені це хотілося б; я також розглядаю можливість використання лялькових, тому теоретично я міг би просто натиснути / etc / passwd зміни чи щось). Кількість машин фіксована, але не дуже мала. Здебільшого вони «прив’язані» до одного користувача, але іноді люди працюють віддалено над чужою скринькою; і є кілька серверів.

Я читав це запитання , але мій сценарій набагато простіший (навіть простіший, ніж у цьому питанні ), і я хотів би зробити щось (відносно) швидке, з не великими клопотами, але не з брудним абсолютно незахищеним злом. Чи відповідає НІС для мого сценарію? Якщо ні, то який найпростіший спосіб налаштувати LDAP (або LDAP + Kerberos) для досягнення цього?

Примітки:

  • У мене немає досвіду налаштування ні NIS, ні LDAP.
  • Ми використовуємо дистрибутив Linux з ароматом Debian, в основному Kubuntu 12.04 (не мій вибір, але це так).
authentication  user-management  authorization 
einpoklum
джерело

Відповіді:

19

Я не думаю, що ніхто більше не використовує NIS - або, принаймні, цього не хоче.

Найшвидший і найпростіший спосіб отримати гарне середовище LDAP + Kerberos - FreeIPA . Це легко і досить легко, що я навіть використовую його вдома.

Посібник з управління особистістю Red Hat - це чудовий вступ до FreeIPA, і ви швидко і швидко почнете працювати.

Зауважте, що в Ubuntu є FreeIPA , версія 12.04 LTS є старшою і може мати помилки або відсутні функції в порівнянні з більш новими версіями.

Майкл Хемптон
джерело
Переглядаючи веб-сайт, я переживаю, що він може бути пов'язаний з дистрибутивами RedHat'ish (RHEL, CentOS, Fedora). Це правда?
einpoklum
Він доступний для Debian і Ubuntu, але навіщо хтось цим користуватися? :)
Майкл Хемптон
1
Це виглядає краще, підтримується на RHEL / CentOS. Під час налаштування чогось такого критичного, як служба управління ідентифікацією, може бути доцільним використання дистрибутива, який найкраще підтримується, незалежно від того, якими клієнтськими машинами користуються, IMHO.
mpontillo
@Mike: Дистрибуція сервера - це не мій вибір, і я не можу / не хочу використовувати для цього виділений сервер (або віртуальний сервер).
einpoklum
1
Може, якби це був справді один крихітний демон. Вам справді потрібно присвятити цьому (віртуальну) машину; якщо ви не можете чи не хочете, то не слід використовувати FreeIPA.
Майкл Хемптон
3

IAR (реплікація Інтернет-акаунта) - це те, що ви шукаєте. Це в основному сценарій оболонки, і він дуже простий у використанні. Він використовує SSH для транспорту - ніякої потворності RPM / RPC, як NIS, і він використовує GPG для перевірки. Він використовувався у виробництві на Ubuntu та Redhat. Це не LDAP, тому він, безумовно, призначений не для всіх цілей ... але він замінює NIS для більшості застосувань, і це дуже просто налаштувати. Це сказало, що я один з авторів швидкого досить елегантного хакера, який є IAR, тому я, можливо, був упередженим.

Документи, репортаж .deb і Інтернет-браузер вихідного коду доступні на веб-сайті iar.hcn-inc.com. RPM та тарбол можна завантажити з sourceforge.net

Пітер Федоров
джерело
Цікава відповідь, але я більше не працюю на тому самому місці, тому зараз не можу спробувати це ...
einpoklum
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.