Accès à plusieurs systèmes Linux
Je cherchais des réponses, mais je n'ai rien trouvé ...
En bref: une organisation à but non lucratif est malade de la modernisation de ses infrastructures. Tout d'abord, il est nécessaire de trouver une alternative à la gestion des comptes d'utilisateurs sur plusieurs hôtes. Linux.
Nous avons 12 Les serveurs (physique physique et virtuelle) et près de 50 Postes de travail. Nous avons 500 utilisateurs potentiels de ces systèmes. La personne qui a construit et servi le système au fil des ans, a pris sa retraite. Il a écrit ses propres scénarios pour gérer tout cela. Ça fonctionne encore. Il n'y a pas de plainte. Cependant, une grande partie de cela est faite manuellement et est soumis à des erreurs. Le code est confus et après les mises à jour, il est souvent nécessaire de préciser. La pire chose est que les documents ne soient presque pas écrits. Il n'y a que quelques-uns ReadMe et des notes aléatoires qui peuvent ou nuisent. Donc, l'entretien est devenu un défi.
Actuellement, les comptes sont gérés à travers / etc / passwd Chaque système. Les mises à jour sont distribuées via des scripts cron Pour corriger le système, car les comptes sont ajoutés au serveur "principal". Certains utilisateurs doivent avoir accès à tous les systèmes. (Par exemple, à un compte de l'administrateur système), Un autre besoin d'accès aux serveurs partagés, et d'autres peuvent avoir besoin d'un accès aux postes de travail ou seulement de leur part.
Existe-t-il un outil qui nous aidera à gérer des comptes répondant aux exigences suivantes?
De préférence open source (celles. libre parce que le budget est très limité)
principale (celles. Prise en charge)
a de préférence une intégration avec LDAP ou peut être configuré pour interagir avec le service LDAP ou AD Pour l'authentification de l'utilisateur (Dans un proche avenir, il sera nécessaire d'intégrer des comptes avec d'autres bureaux.)
Gestion des utilisateurs (Ajout, expiration, retrait, verrouillage, etc.)
Vous permet de gérer à quels systèmes (ou système de groupe) Chaque utilisateur a accès - Tous les utilisateurs ne sont pas autorisés à accéder à tous les systèmes.
Prise en charge des comptes d'utilisateurs pour lesquels différents noms de domicile et montage peuvent être disponibles en fonction de quel système sont entrés
. par exemple
L'administrateur système est entré "principale" serveur
principale: // loger / Administrateur du système /
Comme un homedir et a tout le moyen commun de mouvement
L'administrateur système enregistré auprès des stations de travail du personnel aurait
nas: // utilisateur / s / sysadmin
comme un homedir (différent de ce qui précède) et un ensemble de tapis potentiellement limité,
Dans le client entré, le client sera leur destinataire d'origine ailleurs et il n'y aura pas de supports partagés.
Ce serait bien s'il y avait une simple interface de contrôle.
Et si cet outil est multiplate-forme (Linux / MacOS / * nix), Ce sera un miracle!
J'apprends sur Internet et je n'ai rien trouvé approprié. Nous sommes ouverts à toutes les suggestions. Remercier.
EDIT: Cette question a été mal marquée comme un duplicata. La réponse à la réponse ne parle que si tous les systèmes ont les mêmes noms de logements, tandis que nous avons besoin de noms de logements différents, en fonction de l'utilisateur du système actuellement connecté au système. (Plusieurs utilisateurs de la maison). L'accès doit également être fourni uniquement à certaines voitures et non à la partie entière. Modifications, veuillez comprendre tout le problème et ne pas simplement le marquer comme un duplicata pour les lunettes ...
En bref: une organisation à but non lucratif est malade de la modernisation de ses infrastructures. Tout d'abord, il est nécessaire de trouver une alternative à la gestion des comptes d'utilisateurs sur plusieurs hôtes. Linux.
Nous avons 12 Les serveurs (physique physique et virtuelle) et près de 50 Postes de travail. Nous avons 500 utilisateurs potentiels de ces systèmes. La personne qui a construit et servi le système au fil des ans, a pris sa retraite. Il a écrit ses propres scénarios pour gérer tout cela. Ça fonctionne encore. Il n'y a pas de plainte. Cependant, une grande partie de cela est faite manuellement et est soumis à des erreurs. Le code est confus et après les mises à jour, il est souvent nécessaire de préciser. La pire chose est que les documents ne soient presque pas écrits. Il n'y a que quelques-uns ReadMe et des notes aléatoires qui peuvent ou nuisent. Donc, l'entretien est devenu un défi.
Actuellement, les comptes sont gérés à travers / etc / passwd Chaque système. Les mises à jour sont distribuées via des scripts cron Pour corriger le système, car les comptes sont ajoutés au serveur "principal". Certains utilisateurs doivent avoir accès à tous les systèmes. (Par exemple, à un compte de l'administrateur système), Un autre besoin d'accès aux serveurs partagés, et d'autres peuvent avoir besoin d'un accès aux postes de travail ou seulement de leur part.
Existe-t-il un outil qui nous aidera à gérer des comptes répondant aux exigences suivantes?
De préférence open source (celles. libre parce que le budget est très limité)
principale (celles. Prise en charge)
a de préférence une intégration avec LDAP ou peut être configuré pour interagir avec le service LDAP ou AD Pour l'authentification de l'utilisateur (Dans un proche avenir, il sera nécessaire d'intégrer des comptes avec d'autres bureaux.)
Gestion des utilisateurs (Ajout, expiration, retrait, verrouillage, etc.)
Vous permet de gérer à quels systèmes (ou système de groupe) Chaque utilisateur a accès - Tous les utilisateurs ne sont pas autorisés à accéder à tous les systèmes.
Prise en charge des comptes d'utilisateurs pour lesquels différents noms de domicile et montage peuvent être disponibles en fonction de quel système sont entrés
. par exemple
L'administrateur système est entré "principale" serveur
principale: // loger / Administrateur du système /
Comme un homedir et a tout le moyen commun de mouvement
L'administrateur système enregistré auprès des stations de travail du personnel aurait
nas: // utilisateur / s / sysadmin
comme un homedir (différent de ce qui précède) et un ensemble de tapis potentiellement limité,
Dans le client entré, le client sera leur destinataire d'origine ailleurs et il n'y aura pas de supports partagés.
Ce serait bien s'il y avait une simple interface de contrôle.
Et si cet outil est multiplate-forme (Linux / MacOS / * nix), Ce sera un miracle!
J'apprends sur Internet et je n'ai rien trouvé approprié. Nous sommes ouverts à toutes les suggestions. Remercier.
EDIT: Cette question a été mal marquée comme un duplicata. La réponse à la réponse ne parle que si tous les systèmes ont les mêmes noms de logements, tandis que nous avons besoin de noms de logements différents, en fonction de l'utilisateur du système actuellement connecté au système. (Plusieurs utilisateurs de la maison). L'accès doit également être fourni uniquement à certaines voitures et non à la partie entière. Modifications, veuillez comprendre tout le problème et ne pas simplement le marquer comme un duplicata pour les lunettes ...
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
4 réponses
Giselle
Confirmation de:
Probablement ce que vous cherchez. Pour Linux C'est la même chose que Active Directory pour Windows. (Il peut aussi interagir avec AD, Si vous avez un environnement hétérogène, mais il ne doit pas être utilisé pour gérer directement les ordinateurs Windows. Pour ce faire, utilisez AD.)
https://access.redhat.com/site ... .html
(Ils l'appellent Identity Management) très soigneusement et facile à utiliser, et doit être principalement applicable, même si vous n'utilisez pas de systèmes dérivés de Red Hat.
Christine
Confirmation de:
bien
Consultant local pour évaluer les caractéristiques de votre situation ...
En effet.
Il peut y avoir d'autres exigences commerciales ou des nuances que les personnes sur ce forum peuvent ne pas être conscientes ou ne pas les investir suffisamment pour les considérer. Ressource dédiée - Votre meilleur choix ... Sinon, nous vous proposons simplement des recommandations sur les produits qui vont facilement au-delà des questions et réponses simples.
Malgré cela,
ma
Approche sera utilisé Microsoft Active Directory et systèmes de liaison Linux Utiliser
https://fedorahosted.org/sssd/
ou LDAP.
http://www.freeipa.org/page/Main_Page
Normalement dans la maison entièrement construite sur Linux, Mais même si vous dites "non commercial", cela n'élimine pas nécessairement Windows. Vous rencontrerez S. Active Directory
quelque part
En chemin. Vous pouvez ajouter des catalogues domestiques montés automatiquement, mais les caractéristiques de celui qui est monté quand et où, pas clair.
Même dans 99% Environnements cloud privés Linux, que je crée maintenant, je compte toujours sur Active Directory Pour faciliter la gestion et l'authentification centralisée. Les groupes et les autorisations d'accès sont simples, la stratégie de mot de passe et les comptes comptables sont simples. Décision Microsoft Couvre tous les problèmes liés à la maintenabilité, à l'attention et à la compatibilité. La réplication est intégrée, elle est bien documentée et il existe une sorte de technologies d'orientation futures.
Cependant, il n'y a pas de détails dans la question originale. ...
Quelles distributions exactement Linux Sont présents dans l'environnement? La version est-elle d'accord?
Avez-vous besoin du même niveau de détail de gestion pour vos systèmes? Macintosh (La plupart des organisations n'essayent pas de gérer pleinement les ordinateurs. Apple)?
Y a-t-il des utilisateurs distants?
Vous mentionnez "* nix" - Quels types * nix Sont présents?
Babette
Confirmation de:
Je recommande d'utiliser quelque chose comme cfengine
http://cfengine.com/community
(Version gratuite) "Mettre à niveau" Administration du système, et pas seulement la gestion des utilisateurs. C'est une bonne occasion de l'essayer, car votre système actuel fonctionne très très similaire à l'utilisation. cfengine Pour distribuer la configuration aux serveurs, dans votre cas / etc / passwd. Donc au lieu de remplacer transférer ces scripts à cfengine. J'espère que cet impact sera minimal car vous utilisez toujours le même fichier. / etc / passwd.
Dès que vous êtes à l'aise avec cfengine, Vous pouvez créer davantage de recettes pour résoudre un plus grand nombre de problèmes, tels que la disponibilité d'un nouveau système de gestion d'utilisateurs et d'un outil de gestion de configuration sur les serveurs.
Pour vous aider à commencer, j'ai trouvé ce lien
http://explosive.net/opensourc ... .html
qui montrent comment distribuer / etc / passwd et fichiers associés.
Même si vous souhaitez maintenant remplacer le système de gestion de l'utilisateur, vous aurez toujours besoin d'un instrument administratif pour gérer ce serveur. Il est préférable d'avoir un outil d'administration plus tôt que plus tard et de reconfigurer la gestion des utilisateurs à l'aide de l'outil d'administration.
Christine
Confirmation de:
j'ai utilisé Puppet Dans son déploiement - L'idée est comme cfengine -
http://puppetlabs.com
Il peut également effectuer votre gestion d'utilisateur et votre gestion de la configuration générale. / serveur.
Si vous voulez essayer quelque chose d'aussi universel que Samba, Il peut avoir la possibilité de gérer des catalogues avec une certaine configuration, ainsi que la possibilité d'utiliser la partie serveur. LDAP pour les paramètres. Samba 4 gravement mûri et peut réellement fournir un environnement intégré avec Windows et Linux Pour conduire / authentification.
Samba travailler avec AD ou comme remplacement AD.
Toujours avoir un produit appelé Centrify, que j'ai regardé il y a quelque temps. Je ne suis jamais venu avec ça trop loin, mais je crois qu'ils ont également une version gratuite open source. Si je me souviens, il avait un potentiel de médium mélangé qui permet un contrôle Windows et Linux et peut-être, Mac.
Je soutiendrai la proposition du consultant. Ces déploiements peuvent être très complexes dans l'installation et très rapidement, mais ils sont faciles à entretenir s'ils sont documentés et configurés.
Bonne chance