ค้นหาคำตอบ แต่ไม่พบสิ่งใดในที่นี่ ...
เรื่องสั้นสั้น: องค์กรที่ไม่แสวงหาผลกำไรต้องการโครงสร้างพื้นฐานที่ทันสมัย สิ่งแรกคือการหาทางเลือกในการจัดการบัญชีผู้ใช้บนโฮสต์ Linux จำนวนหนึ่ง
เรามี 12 เซิร์ฟเวอร์ (ทั้งแบบกายภาพและเสมือน) และประมาณ 50 เครื่อง เรามีผู้ใช้ 500 คนสำหรับระบบเหล่านี้ บุคคลที่สร้างและบำรุงรักษาระบบในช่วงหลายปีที่ผ่านมาได้เกษียณ เขาเขียนสคริปต์ของตัวเองเพื่อจัดการทุกอย่าง มันยังใช้งานได้ ไม่มีการร้องเรียน อย่างไรก็ตามสิ่งต่าง ๆ มากมายนั้นเป็นแบบแมนนวลและมีข้อผิดพลาดได้ง่าย โค้ดยุ่งเหยิงและบ่อยครั้งหลังจากการอัพเดทต้องมีการปรับแต่ง ส่วนที่แย่ที่สุดคือมีเอกสารที่เขียนน้อยมาก มีเพียงไม่กี่ ReadMe's และบันทึกย่อแบบสุ่มซึ่งอาจหรืออาจไม่เกี่ยวข้องอีกต่อไป ดังนั้นการบำรุงรักษาจึงเป็นงานที่ยาก
บัญชีปัจจุบันมีการจัดการผ่าน / etc / passwd ในแต่ละระบบ การอัพเดตถูกแจกจ่ายผ่านสคริปต์ cron เพื่อแก้ไขระบบเมื่อมีการเพิ่มบัญชีในเซิร์ฟเวอร์ "หลัก" ผู้ใช้บางคนต้องมีการเข้าถึงระบบทั้งหมด (เช่นบัญชีดูแลระบบ) ผู้อื่นต้องเข้าถึงเซิร์ฟเวอร์ที่ใช้ร่วมกันในขณะที่คนอื่นอาจต้องเข้าถึงเวิร์กสเตชันหรือชุดย่อยเท่านั้น
มีเครื่องมือที่สามารถช่วยเราจัดการบัญชีที่ตรงตามข้อกำหนดต่อไปนี้หรือไม่?
- โอเพ่นซอร์สเด่นกว่า (เช่นฟรีตามงบประมาณมี จำกัด มาก)
- หลัก (เช่นการบำรุงรักษา)
- ควรมีการรวม LDAP หรือสามารถทำการเชื่อมต่อกับ LDAP หรือบริการ AD สำหรับการตรวจสอบผู้ใช้ (จะมีความจำเป็นในอนาคตอันใกล้นี้เพื่อรวมบัญชีกับสำนักงานอื่น ๆ )
- การจัดการผู้ใช้ (การเพิ่มหมดอายุการลบการล็อก ฯลฯ )
- อนุญาตให้จัดการสิ่งที่ระบบ (หรือกลุ่มของระบบ) ผู้ใช้แต่ละคนมีการเข้าถึง - ผู้ใช้ไม่ได้รับอนุญาตในทุกระบบ
- การสนับสนุนบัญชีผู้ใช้ที่อาจมีโฮเมอร์และเมานต์ต่างกันขึ้นอยู่กับระบบที่พวกเขาลงชื่อเข้าใช้ ตัวอย่างเช่น
- sysadmin ล็อกอินเข้าสู่เซิร์ฟเวอร์ "main" มีmain: // home / sysadmin / as homedir และมีการเมานท์ที่แชร์ทั้งหมด
- sysadmin ล็อกอินเข้าสู่เวิร์คสเตชั่นของพนักงานจะมีnas: // user / s / sysadminเป็น homedir (ต่างจากด้านบน) และอาจมีชุดเมาท์ จำกัด
- ลูกค้าที่เข้าสู่ระบบจะมี / homedir ของเขา / เธอในสถานที่ที่แตกต่างกันและไม่มีการเมาท์ที่ใช้ร่วมกัน
- หากมีอินเตอร์เฟซการจัดการที่ง่ายที่จะยอดเยี่ยม
- และหากเครื่องมือนี้เป็นข้ามแพลตฟอร์ม (Linux / MacOS / * ระวัง) นั่นจะเป็นสิ่งมหัศจรรย์!
ฉันค้นหาเว็บแล้วจึงไม่พบสิ่งที่เหมาะสม เราเปิดให้คำแนะนำใด ๆ ขอขอบคุณ.
แก้ไข: คำถามนี้ถูกทำเครื่องหมายอย่างไม่ถูกต้องว่าซ้ำกัน การเชื่อมโยงเพื่อตอบเพียงพูดคุยเกี่ยวกับการมี homedirs เหมือนกันในทุกระบบในขณะที่เราจำเป็นต้องมี homedirs ที่แตกต่างกันขึ้นอยู่กับสิ่งที่ผู้ใช้ระบบปัจจุบันเข้าสู่ระบบ (homedirs หลาย) การเข้าถึงต้องได้รับการอนุญาตให้ใช้กับเครื่องบางเครื่องเท่านั้น Mods โปรดเข้าใจขอบเขตทั้งหมดของปัญหาแทนที่จะทำเครื่องหมายว่าเป็นจุดซ้ำสำหรับ ...