远程管理Linux用户

Question

在Linux网络中，是否可以从中央位置管理权限？

如果我有一个LDAP服务器，用户可以在其中进行身份验证，那么我可以从那里管理权限吗？

我说的是对服务器(比如Samba)的权限，也是在它们自己的机器中的权限。

其他的管理方法是什么？

Answer 1

是的，您可以使用LDAP。如果您乐意让用户使用密码，您可以将密码存储在LDAP中，并使用nss和pam分别从您的目录中识别和验证用户。

您需要向LDAP中的用户添加一些自定义属性，以便为他们提供unix用户in和密码。

如果你想要ssh密钥，你需要安装一个补丁到sshd，它从LDAP获取它的密钥，这通常不是一个选项。这就是我们所使用的，它的工作非常好(几十个授权工程师，650+服务器)。

Answer 2

我没有使用它，但是像木偶这样的东西应该设置权限。

我使用rdist在我管理的几个主机上推送和运行脚本。很容易将设置权限所需的命令添加到您推送的脚本中。

Answer 3

正如其他人所提到的，LDAP是一种非常简单的方法。Linux可以找到这里。在设置pam信任时，您可以指定用户必须是登录的特定组的成员，这允许您使用LDAP工具从组中添加/删除用户，以便允许/拒绝他们访问特定的服务器。

如果您只是使用SAMBA，并且有一个Active Directory域，您可以将机器连接到，那么Samba可以加入域。这和Winbind将允许您管理用户可以访问的共享。

至于最终用户工作站的策略管理，我不太确定。如果你愿意花钱(在他们的禅宗线下)，Novell有一些东西。