在linux上进行多帐户管理

Question

我想知道如何解决Linux上的多个用户帐户管理问题。

例如，我几乎没有linux服务器。很少有员工可以使用自己的用户名访问所有linux服务器。

当这些是新员工时，我应该在所有服务器上创建一个新的用户帐户。

这样做最好的方法是什么？

我用厨师做服务器部署。

Answer 1

您已经在使用厨师，为什么不使用它来管理用户帐户呢？看这里-- https://github.com/fnichol/chef-user

我们在基础设施中使用傀儡，并使用它来管理300+服务器上的用户帐户。

Answer 2

我想您可以使用Chef；但是Chef必须知道您的密码，这样才能将它们写到文件系统中。

这样做的典型方法是将PAM登录委托给集中式权威机构，例如LDAP服务器。将新用户添加到LDAP目录中，他们将能够登录到所有机器。

用户还可以通过PAM+LDAP机制更改密码；我不确定您将如何在纯Chef环境中处理密码更改。

我知道这是可能的，但我不知道该如何去做；我也不难找到一个知道具体细节的系统管理员。

Answer 3

我知道这是一个旧的帖子，但是我们使用FreeIPA和SSSD来缓存凭证。