การจัดการผู้ใช้ที่ง่ายและเป็นศูนย์กลางบน LAN ขนาดเล็ก - NIS หรือ LDAP?

12

ฉันกำลังตั้งค่า LAN ขนาดเล็กสำหรับทีมของฉัน มันจะไม่เชื่อมต่อกับเครือข่ายภายนอกใด ๆ สำหรับเจตนาและวัตถุประสงค์ทั้งหมด ฉันต้องการให้มีการควบคุมบัญชีผู้ใช้แบบรวมศูนย์ (อย่างน้อยฉันคิดว่าฉันต้องการอย่างนั้นฉันกำลังพิจารณาการใช้หุ่นเชิดด้วยเหตุนี้ฉันสามารถผลักดัน / etc / passwd หรืออะไรทำนองนั้นในทางทฤษฎี จำนวนเครื่องได้รับการแก้ไข แต่ไม่เล็กมาก ส่วนใหญ่พวกเขาจะ 'แนบ' กับผู้ใช้คนเดียว แต่บางครั้งคนทำงานจากระยะไกลบนกล่องของคนอื่น และมีเซิร์ฟเวอร์อยู่สองสามตัว

ฉันได้อ่านคำถามนี้แล้ว แต่สถานการณ์ของฉันนั้นง่ายกว่ามาก (แม้จะง่ายกว่าในคำถามนี้ ) และฉันต้องการที่จะทำอะไรสักอย่าง (ค่อนข้าง) อย่างรวดเร็วโดยไม่ต้องยุ่งยากมาก แต่ไม่ใช่แฮ็คที่ไม่ปลอดภัยอย่างสมบูรณ์ NIS เกี่ยวข้องกับสถานการณ์ของฉันหรือไม่ หากไม่เป็นเช่นนั้นวิธีที่ยุ่งยากที่สุดในการตั้งค่า LDAP (หรือ LDAP + Kerberos) เพื่อให้ได้ผลนั้นคืออะไร

หมายเหตุ:

  • ฉันไม่มีประสบการณ์ในการตั้งค่า NIS หรือ LDAP
  • เราใช้ดิสทริบิวชันของเดเบียนที่มีรสชาติเป็นส่วนใหญ่ Kubuntu 12.04 (ไม่ใช่ตัวเลือกของฉัน แต่นั่นคือวิธีที่มันเป็น)
authentication  user-management  authorization 
einpoklum
แหล่งที่มา

คำตอบ:

19

ฉันไม่คิดว่าใครจะใช้ NIS อีกต่อไป - หรืออย่างน้อยก็ต้องการ

วิธีที่เร็วและง่ายที่สุดที่จะได้รับความสุขสภาพแวดล้อมที่ LDAP + Kerberos ขึ้นFreeIPA มันง่ายและเบาพอที่ฉันจะใช้ที่บ้าน

คู่มือการจัดการข้อมูลประจำตัวของ Red Hat เป็นคำแนะนำที่ดีสำหรับ FreeIPA และจะช่วยให้คุณเริ่มต้นใช้งานได้อย่างรวดเร็ว

โปรดทราบว่าในขณะที่Ubuntu มี FreeIPAเวอร์ชัน 12.04 LTS นั้นเก่ากว่าและอาจมีข้อบกพร่องหรือคุณลักษณะที่ขาดหายไปเมื่อเทียบกับรุ่นล่าสุด

Michael Hampton
แหล่งที่มา
จากการดูเว็บไซต์ฉันกังวลว่ามันอาจเชื่อมโยงกับการแจกแจง RedHat'ish (RHEL, CentOS, Fedora) มันเป็นเรื่องจริงเหรอ?
einpoklum
มันมีให้สำหรับ Debian และ Ubuntu แต่ทำไมทุกคนถึงใช้มันได้ :)
Michael Hampton
1
มันดูดีกว่าที่ได้รับการสนับสนุนบน RHEL / CentOS เมื่อตั้งค่าบางอย่างที่สำคัญอย่างบริการการจัดการข้อมูลผู้ใช้อาจแนะนำให้ใช้การกระจายที่ได้รับการสนับสนุนที่ดีที่สุดไม่ว่าเครื่องไคลเอ็นต์ใดที่ใช้ IMHO
mpontillo
@ ไมค์: distro ของเซิร์ฟเวอร์ไม่ใช่ตัวเลือกของฉันและฉันไม่สามารถ / ไม่ต้องการใช้เซิร์ฟเวอร์เฉพาะ (หรือเซิร์ฟเวอร์เสมือน) สำหรับสิ่งนี้
einpoklum
1
บางทีถ้ามันเป็นภูตตัวเล็ก ๆ ตัวหนึ่งจริงๆ คุณจำเป็นต้องอุทิศเครื่อง (เสมือน) ให้กับสิ่งนี้ หากคุณทำไม่ได้หรือไม่ทำคุณไม่ควรใช้ FreeIPA
Michael Hampton
3

IAR (การจำลองบัญชีอินเทอร์เน็ต) คือสิ่งที่คุณกำลังมองหา ส่วนใหญ่เป็นเชลล์สคริปต์และใช้งานง่ายมาก มันใช้ SSH สำหรับการขนส่ง - ไม่มี portmapper / RPC น่าเกลียดเหมือน NIS และใช้ GPG สำหรับการตรวจสอบ มันถูกใช้ในการผลิตบน Ubuntu และ Redhat มันไม่ใช่ LDAP ดังนั้นจึงไม่ได้มีไว้สำหรับทุกวัตถุประสงค์แน่นอน แต่จะแทนที่ NIS สำหรับการใช้งานส่วนใหญ่และง่ายต่อการติดตั้ง ที่กล่าวว่าฉันเป็นหนึ่งในผู้เขียนแฮ็กสวยหรูที่รวดเร็วที่ IAR คือดังนั้นฉันจึงอาจรู้สึกลำเอียงเล็กน้อย

เบราว์เซอร์ docs, .deb repo และซอร์สโค้ดออนไลน์มีอยู่ที่ iar.hcn-inc.com RPM และ tarball สามารถดาวน์โหลดได้จาก sourceforge.net

Peter Fedorow
แหล่งที่มา
คำตอบที่น่าสนใจ แต่ผมจะไม่ได้ทำงานในสถานที่เดียวกันอีกต่อไปดังนั้นผมจึงไม่สามารถลองมันออกมาตอนนี้ ...
einpoklum
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.