Синхронизация пользователей Linux

В идеале вы хотели бы использовать для этого LDAP, поэтому синхронизацию паролей можно отключить глобально и т. Д.

В качестве хакерского способа вы могли бы просто использовать cron для scp файла / etc / passwd с одной машины на другую. Хотя, если вы это сделаете, вы должны будете убедиться, что пользователи всегда меняют свой пароль на этом компьютере, а не на другом.

Посмотрите на куклу. Помимо управления пользователями, вы можете выполнять управление пакетами, сервисами и настройками. Puppet работает в модели клиент / сервер, используя ssl-сертификаты для защиты трафика, так что вы даже можете использовать его для отправки конфигурации любому, кто сможет подключиться к серверу puppet.

Я использую 2 варианта.

Вариант 1: если есть компьютер с Windows, на котором вы можете запустить сервер 2003 или 2008, вы можете использовать аналогично открытое на машинах Ubuntu и использовать пользователей домена. Подобным же образом будет даже автоматически создавать домашние каталоги. затем вы можете соединить это с pam auto mount, чтобы автоматически отключить общий ресурс cifs с машины Windows при входе в систему и размонтировать при выходе из системы.

Вариант 2: если нет машины с Windows, вы также можете иметь пользователей pam auth через сервер базы данных mysql. Просто добавьте пользователей в базу данных mysql, и они будут существовать на всех машинах, а затем используйте nfs automount для монтирования домашних каталогов. Эта опция даже сохранит права доступа к компьютерам, так как сервер nfs может получить аутентификацию из той же таблицы базы данных. для этого вам понадобится выделенный сервер MySQL с высочайшей безопасностью и политикой "необходимого доступа". Для этого я использую iptables, fail2ban и надежные пароли.

Оба довольно просты в настройке и оба работают хорошо.