bla*_*tje 3 linux user-management
我需要为 +/- 30 台 linux 服务器的 serverfarm 进行一些用户管理。通常我会想到 LDAP 之类的东西,但我们不想依赖需要进行身份验证的全局服务器,以防出现停机或连接断开的情况。
所以我想写一些脚本来同步 /etc/passwd 和 /etc/shadow 并检查主目录是否存在。包括在某些服务器上排除某些用户的可能性。
但是……我无法想象我是世界上唯一需要这样东西的人。那么有人知道一个做这种事情的开源项目吗?
即使考虑到您的警告,我仍然会说 LDAP。集中式身份验证单点故障是一个已知多年的问题,这就是为什么 Windows 摆脱了 WinNT 的 PDC/BDC 模型并采用 Active Directory 的多主分布式模型的原因。Novell 的 eDirectory(一个非常好的 LDAP 服务器等等)已经做多主服务器超过 15 年了。两者都可以很好地与身份验证网络的其余部分分开,通过慢速 WAN 链接暂时正常运行,并且可以在标记所有 IT 的通常挂起/重新启动/重建过程中正常运行。除了延长停机时间(一天或更长时间),这是一个基本解决的问题。
我所见过的开源领域并没有那么多。OpenLDAP 确实在多个 LDAP 服务器之间进行复制,从而为您提供容错能力。
稍微扩展一下,如果您确实有一个 Active Directory 环境来使用 Samba,那么它提供了使用 AD 的方法来进行多主机身份处理。如果一个 DC 出现故障,它会与其他 DC 通信。如果您不害怕仍在开发中的 Samba 4,您甚至可以设置一个完全基于 linux 的 AD 环境,并在您的客户端服务器上使用 winbind 来处理分布式身份验证。
| 归档时间: |
|
| 查看次数: |
1802 次 |
| 最近记录: |