LINUX.ORG.RU
ФорумAdmin

Удаленная аутонтификация по ssh


0

1

Задача в следующем: Есть 100+штук Linux компов и 10+ пользователей, пользователям нужно заходить на эти Linux компы по под своим пользователем по ssh. Вопрос как это удобней организовать? Создавать на всех этих помпах пользователей не удобно, так как их количество может меняться, кому-то надо разрешить доступ кому то запретить. Вопрос можно это как-то организовать на подобии вндового AD? Еще было бы удобно централизованно менять sudo настройки для этих пользователей.


Ответ на: комментарий от Spinel

Выше подсказали, руки или системы управления конфигурациями (chef, puppet, etc.). Может еще что — но Я не сталкивался, остановился на LDAP.

zunkree
()
Ответ на: комментарий от Spinel

А кроме LDAP есть какие нибудь альтернативы?

NIS, но оно на сегодня очень устарело.

sdio ★★★★★
()

Еще было бы удобно централизованно менять sudo настройки для этих пользователей.

В лоб, можно докидывать файл(ы) в /etc/sudoers.d/ (в /etc/sudoers разрешить читать конфиги из этой директории)

sdio ★★★★★
()

Ручками

Домен-контроллер для того и нужен, чтоб централизованно управлять юзерами. То есть если напряжно лицензионно-верный ЛДАП, но пофиг до копирайта, то поднимай АД. А если не пофиг, то думай в сторону скрипта, который пропишет одинаковые права всем юзерам на всех компах. В принципе, в сочетании с ssh можно всё сделать не поднимая жо...

fluf
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.