Tìm kiếm câu trả lời nhưng không tìm thấy gì ở đây ...
Câu chuyện dài: một tổ chức phi lợi nhuận đang rất cần hiện đại hóa cơ sở hạ tầng. Điều đầu tiên là tìm một giải pháp thay thế để quản lý tài khoản người dùng trên một số máy chủ Linux.
Chúng tôi có 12 máy chủ (cả vật lý và ảo) và khoảng 50 máy trạm. Chúng tôi có 500 người dùng tiềm năng cho các hệ thống này. Các cá nhân đã xây dựng và bảo trì các hệ thống trong những năm qua đã nghỉ hưu. Ông đã viết kịch bản của riêng mình để quản lý tất cả. Nó vẫn làm việc. Không có khiếu nại ở đó. Tuy nhiên, rất nhiều thứ rất thủ công và dễ bị lỗi. Mã lộn xộn và sau khi cập nhật thường cần phải điều chỉnh. Phần tồi tệ nhất là có rất ít hoặc không có tài liệu được viết. Chỉ có một vài ghi chú của ReadMe và ngẫu nhiên có thể có hoặc không còn phù hợp nữa. Vì vậy, bảo trì đã trở thành một nhiệm vụ khó khăn.
Hiện tại các tài khoản được quản lý thông qua / etc / passwd trên mỗi hệ thống. Các bản cập nhật được phân phối thông qua các tập lệnh cron để sửa các hệ thống khi tài khoản được thêm vào máy chủ "chính". Một số người dùng phải có quyền truy cập vào tất cả các hệ thống (như tài khoản sysadmin), những người khác cần quyền truy cập vào các máy chủ được chia sẻ, trong khi những người khác có thể cần quyền truy cập vào các máy trạm hoặc chỉ một tập hợp con trong số đó.
Có công cụ nào có thể giúp chúng tôi quản lý các tài khoản đáp ứng các yêu cầu sau không?
- Tốt nhất là nguồn mở (nghĩa là miễn phí vì ngân sách rất hạn chế)
- chính thống (tức là duy trì)
- tốt nhất là có tích hợp LDAP hoặc có thể được thực hiện để giao tiếp với dịch vụ LDAP hoặc AD để xác thực người dùng (sẽ cần trong tương lai gần để tích hợp tài khoản với các văn phòng khác)
- quản lý người dùng (thêm, hết hạn, xóa, khóa, v.v.)
- cho phép quản lý hệ thống (hoặc nhóm hệ thống) nào mà mỗi người dùng có quyền truy cập - không phải tất cả người dùng đều được phép trên tất cả các hệ thống
- hỗ trợ cho các tài khoản người dùng có thể có các homedirs và mount khác nhau tùy thuộc vào hệ thống mà họ đã đăng nhập . Ví dụ
- sysadmin đăng nhập vào máy chủ "chính" có main: // home / sysadmin / dưới dạng homedir và có tất cả các mount được chia sẻ
- sysadmin đã đăng nhập vào các máy trạm của nhân viên sẽ có : // user / s / sysadmin là homedir (khác với ở trên) và bộ gắn kết có giới hạn,
- một khách hàng đã đăng nhập sẽ có homedir của anh ấy / cô ấy ở vị trí khác nhau và không có thú cưỡi chung.
- Nếu có một giao diện quản lý dễ dàng sẽ là tuyệt vời.
- Và nếu công cụ này là đa nền tảng (Linux / MacOS / * nix), đó sẽ là một phép lạ!
Tôi đã tìm kiếm trên web và vì vậy không tìm thấy gì phù hợp. Chúng tôi đang mở cho bất kỳ đề nghị. Cảm ơn bạn.
EDIT: Câu hỏi này đã được đánh dấu không chính xác là một bản sao. Liên kết để trả lời chỉ nói về việc có cùng một homedir trên tất cả các hệ thống, trong khi chúng ta cần có các homedir khác nhau dựa trên những gì người dùng hệ thống hiện đang đăng nhập (MULTIPLE homedirs). Ngoài ra, quyền truy cập chỉ cần được cấp cho một số máy chứ không phải toàn bộ. Các mod, xin vui lòng hiểu toàn bộ phạm vi của vấn đề thay vì chỉ đánh dấu nó là trùng lặp cho các điểm ...