Küçük bir LAN - NIS veya LDAP üzerinde basit, merkezi kullanıcı yönetimi?

12

Ekibim için küçük bir LAN kuruyorum. Tüm niyet ve amaçlar için herhangi bir harici ağa bağlı olmayacaktır. Kullanıcı hesaplarının merkezi kontrolüne sahip olmasını istiyorum (en azından, bunu istiyorum; Kukla kullanmayı da düşünüyorum, bu yüzden teorik olarak / etc / passwd değişikliklerini ya da bir şeyi itebilirim). Makine sayısı sabittir, ancak çok az değildir. Çoğunlukla tek bir kullanıcıya 'eklenir', ancak bazen insanlar başka birinin kutusunda uzaktan çalışırlar; ve birkaç sunucu var.

Bu soruyu okudum , ancak senaryom çok daha basit ( bu sorudan daha basit ) ve çok fazla güçlükle değil, kirli tamamen güvensiz bir kesmekle değil (nispeten) hızlı bir şey yapmak istiyorum. NIS senaryomla alakalı mı? Değilse, bunu başarmak için LDAP (veya LDAP + Kerberos) kurmanın en sorunsuz yolu nedir?

Notlar:

  • NIS veya LDAP kurma konusunda deneyimim yok.
  • Debian aromalı Linux dağıtımları kullanıyoruz, özellikle Kubuntu 12.04 (benim seçimim değil, ama bu şekilde).
authentication  user-management  authorization 
einpoklum
kaynak

Yanıtlar:

19

Artık hiç kimsenin NIS kullandığını düşünmüyorum - ya da en azından yapmak istiyor.

Güzel bir LDAP + Kerberos ortamını oluşturmanın en hızlı ve en kolay yolu FreeIPA'dır . Evde bile kullanabileceğim kadar kolay ve hafif.

Red Hat'ın Kimlik Yönetimi Rehberi , FreeIPA'ya harika bir giriş niteliğindedir ve hızlı bir şekilde çalışmaya başlamanızı sağlar.

Not o ise Ubuntu FreeIPA vardır , LTS eskidir ve daha yeni sürümleri ile karşılaştırıldığında böcek veya eksik özellikleri olabilir 12.04 sürümü.

Michael Hampton
kaynak
Web sitesine baktığımda, RedHat'ish dağıtımlarına (RHEL, CentOS, Fedora) bağlı olabileceğinden endişeliyim. Bu doğru mu?
einpoklum
Debian ve Ubuntu için mevcut, ama neden bunları kullanan var? :)
Michael Hampton
1
RHEL / CentOS'ta daha iyi desteklenmiş görünüyor. Kimlik yönetimi hizmeti kadar kritik bir şey kurarken, istemci makinelerin ne kullandığından bağımsız olarak en iyi desteklenen dağıtımın kullanılması önerilir, IMHO.
mpontillo
@Mike: Sunucunun dağıtımı benim seçimim değil ve bunun için özel bir sunucu (veya sanal sunucu) kullanmak istemiyorum / istemiyorum.
einpoklum
1
Belki de gerçekten küçük bir cini olsaydı. Buna gerçekten (sanal) bir makine ayırmanız gerekiyor; yapamıyorsanız veya yapamıyorsanız, FreeIPA kullanmamalısınız.
Michael Hampton
3

IAR (Internet Hesabı Çoğaltma) aradığınız şeydir. Çoğunlukla bir kabuk betiğidir ve kullanımı çok kolaydır. Taşıma için SSH kullanır - NIS gibi portmapper / RPC çirkinliği yoktur ve doğrulama için GPG kullanır. Ubuntu ve Redhat üzerinde üretimde kullanılmıştır. LDAP değildir, bu yüzden kesinlikle tüm amaçlar için tasarlanmamıştır ... ancak çoğu kullanım için NIS'in yerini alır ve kurulumu gerçekten kolaydır. Bununla birlikte, IAR'ın hızlı ve zarif hackinin yazarlarından biriyim, bu yüzden biraz önyargılı olabilirim.

Dokümanlar, bir .deb repo ve çevrimiçi kaynak kodu tarayıcısı iar.hcn-inc.com adresinde bulunabilir. RPM'ler ve bir tarball sourceforge.net adresinden indirilebilir.

Peter Fedorow
kaynak
İlginç bir cevap, ama artık aynı yerde çalışmıyorum bu yüzden hemen
deneyemiyorum
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.