Linux VM'leri için hızlı ve kirli kullanıcı yönetimi hizmeti?

Arka fon
Debian çalıştıran bir ev sunucum ve çeşitli VirtualBox VM'leri (çoğunlukla Linuxen ama bazı Windows) çalıştıran bir iş istasyonum var.

Şu anda, her yeni Linux VM için ana kullanıcı hesabımı yeniden oluşturuyorum. Bunun yerine merkezi bir kullanıcı yönetimi şemasını kullanmak istiyorum, bu yüzden dizin teknolojisi için yeni VM'leri yapılandırabilirim ve kullanıcı aramalarını otomatik olarak ele almalarına izin verebilirim.

Böyle bir şeyle en son çalıştığımda, NIS + hala modaydı. LDAP ve Active Directory'nin ne olduğu konusunda belirsiz bir fikrim var, ancak istediklerimi nasıl yapılandıracağım konusunda hiçbir bilgim yok.

Soru
Ağıma kullanıcı hesapları sağlamak için hangi kullanıcı yönetimi / ağ dizini teknolojisini kullanmalıyım?

• Sunucu Debian Lenny'de çalışmalı.
• İstemci yapılandırması sunucuda ve başında basit olmalıdır.
• Bir örnek kullanıcı hesabı için örnek bir konfigürasyona ihtiyacım var.
• (olması güzel) Kullanıcının giriş dizinini sunucudan bağlamak isteyebilirim.
• (olması güzel) Aynı yapılandırma Windows istemcileri ile çalışır.

Bunu bir süre önce yapmaya çalıştım. OpenLDAP kullanıcı hesaplarımı ve otomatik tutarlarımı sakladı, phpldapadmin her şeyi yönetmek için kullanıldı.

Phpldapadmin'in şu anki durumu hakkında yorum yapamam, ancak kullandığımda oldukça basitti. Farklı LDAP girişleri (Unix / Samba hesapları, automout dizinleri, vb.) Oluşturmak için basit şablonlar olmasına rağmen hoşuma giden şey, bu yüzden hayatımı çok kolaylaştırdı çünkü bu girişimleri manuel olarak oluşturmak zorunda kaldım. belli olmayan isimlerle dolu birkaç alandan oluşacaktı. Ayrıca, phpldapadmin eğer gerekliyse sadece veritabanında uğraşmama izin verdi (ve buna çok sık ihtiyacım vardı) ve kurulumu kolaydı.

Ne zaman yeni bir makine kuracaksam, LDAP ile her şeyin çalışmasını sağlamak için üç şey yapmak zorunda kaldım:

1. /Etc/ldap/ldap.conf dosyasına IP'sini girerek sistemi LDAP sunucumdan haberdar et (ayrıca ihtiyacım olan temel istemci işlevselliğini elde etmek için openldap-utils gibi bir paket yüklemek zorunda kaldım).
2. PAM’e, /etc/pam.d dosyasındaki bir sürü dosyayı düzenleyerek kullanıcıları LDAP sunucuma karşı kimlik doğrulaması yapması gerektiğini söyleyin.
3. Sisteme, gerçekte UID'leri, GID'leri, automount'ları vb. Bulabildiğini söyleyin (yalnızca oturum açmak yeterli değil, sistemin örneğin kullanıcının adını veya hangi gruba ait olduğunu bilmesi gerekir) ve libnss-ldap denilen bir şeyi yapılandırmak. Bunun için libnss-ldap.conf ve nsswitch.conf adında iki dosyayı düzenlemek zorunda kaldım.

Söylediğim gibi, bir süre önce bunu kullandım, bu yüzden belki şimdi farklı şeyler var, ya da bazı şeyleri unuttum / yanlış hatırladım. Her şeyi biraz daha kolaylaştıran bir senaryo olduğunu hatırlıyorum ama yine de her şey o kadar kolay değildi.

Yine de oldukça iyi çalıştı ve bir kez daha çok kullanıcılı çok sayıda farklı makine kullanıyorsanız, işleri bir kenara bıraktıktan sonra işleri daha kolay hale getirecek. Tüm konfigürasyonlarınız merkezi bir yerde yapılacak ve anında her yeni makinede göreceksiniz.