チーム用に小さなLANをセットアップしています。すべての意図と目的のために、外部ネットワークに接続されません。ユーザーアカウントを集中管理できるようにしたい(少なくとも、それが欲しいと思う。パペットの使用も検討しているので、理論的には/ etc / passwdの変更などをプッシュすることができる)。マシンの数は固定されていますが、それほど多くはありません。ほとんどは単一のユーザーに「アタッチ」されていますが、他の人のボックスでリモートで作業することもあります。そして、いくつかのサーバーがあります。
私はこの質問を読んだことがありますが、私のシナリオははるかに単純です(この質問よりもさらに単純です)。NISは私のシナリオに関連していますか?そうでない場合、LDAP(またはLDAP + Kerberos)をセットアップして同じことを達成する最も簡単な方法は何ですか?
ノート:
回答:
誰もNISを使用しなくなった、または少なくともしたいとは思わない。
素敵なLDAP + Kerberos環境を構築するための最速かつ最も簡単な方法はFreeIPAです。簡単で軽いので、自宅でも使用できます。
Red HatのIdentity Management Guideは、FreeIPAの優れた入門書であり、すぐに使用を開始できます。
しながら、という注意UbuntuはFreeIPAのを持っている、12.04 LTSでのバージョンが古く、最近のバージョンに比べてバグや欠けている機能を有することができます。
IAR(インターネットアカウントレプリケーション)はあなたが探しているものです。これは主にシェルスクリプトであり、非常に使いやすいです。転送にSSHを使用します。NISのようなポートマッパー/ RPCのugさはなく、検証にはGPGを使用します。UbuntuおよびRedhatの実稼働環境で使用されています。これはLDAPではないため、すべての目的を完全に対象とするわけではありません... そうは言っても、私はIARが手早くかなりエレガントなハックの作成者の1人であるため、少し偏見があるかもしれません。
ドキュメント、.debリポジトリ、およびオンラインソースコードブラウザーはiar.hcn-inc.comで入手できます。RPMとtarballはsourceforge.netからダウンロードできます。