답변을 검색했지만 여기에서 아무것도 찾지 못했습니다 ...
간단히 말해 : 비영리 단체는 인프라를 현대화해야합니다. 첫 번째는 많은 Linux 호스트에서 사용자 계정을 관리 할 수있는 대안을 찾는 것입니다.
12 개의 서버 (실제 및 가상 서버)와 약 50 개의 워크 스테이션이 있습니다. 이 시스템에 대한 500 명의 잠재적 사용자가 있습니다. 수년 동안 시스템을 구축하고 유지 관리 한 개인은 은퇴했습니다. 그는 모든 것을 관리하기 위해 자신의 스크립트를 작성했습니다. 여전히 작동합니다. 거기에 불만이 없습니다. 그러나 많은 것들이 매우 수동적이고 오류가 발생하기 쉽습니다. 코드가 지저분하고 업데이트 후 수정이 필요한 경우가 종종 있습니다. 최악의 부분은 문서가 거의 없거나 전혀 없다는 것입니다. 더 이상 관련이 있거나 없을 수있는 몇 개의 ReadMe 및 임의의 메모가 있습니다. 따라서 유지 관리가 어려운 작업이되었습니다.
현재 계정은 각 시스템에서 / etc / passwd를 통해 관리됩니다. 계정이 "기본"서버에 추가 될 때 시스템을 수정하기 위해 cron 스크립트를 통해 업데이트가 배포됩니다. 일부 사용자는 sysadmin 계정과 같은 모든 시스템에 액세스해야하고 다른 사용자는 공유 서버에 액세스해야하는 반면 다른 사용자는 워크 스테이션에 액세스하거나 이들 중 일부만 액세스해야 할 수도 있습니다.
다음 요구 사항을 충족하는 계정을 관리하는 데 도움이되는 도구가 있습니까?
- 바람직하게는 오픈 소스 (예 : 예산이 매우 제한되어 있으므로 무료)
- 주류 (즉 유지)
- 가급적 LDAP 통합이 있거나 사용자 인증을 위해 LDAP 또는 AD 서비스와 인터페이스하도록 만들 수 있음
- 사용자 관리 (추가, 만료, 제거, 잠금 등)
- 각 사용자가 액세스 할 수있는 시스템 (또는 시스템 그룹)을 관리 할 수 있습니다. 모든 시스템에서 모든 사용자가 허용되는 것은 아닙니다.
- 로그인 한 시스템에 따라 다른 homedirs 및 마운트를 사용할 수있는 사용자 계정 지원 . 예를 들어
- "기본"서버에 로그인 한 sysadmin 은 maindir로 main : // home / sysadmin / 을 가지며 모든 공유 마운트를 갖습니다.
- 직원 워크 스테이션에 로그인 한 sysadmin은 nas : // user / s / sysadmin 을 homedir (위와 다름) 및 잠재적으로 제한된 마운트 집합으로 사용합니다.
- 로그인 한 클라이언트는 다른 위치에 홈 디렉토리가 있고 공유 마운트가 없습니다.
- 쉬운 관리 인터페이스가 있다면 좋을 것입니다.
- 그리고이 툴이 크로스 플랫폼 (Linux / MacOS / * nix)이라면 기적 일 것입니다!
웹을 검색했기 때문에 적절한 것을 찾지 못했습니다. 우리는 어떤 제안에도 개방되어 있습니다. 감사합니다.
편집 :이 질문은 중복으로 잘못 표시되었습니다. 답변 링크는 모든 시스템에서 동일한 홈 디렉토리를 갖는 것에 대해서만 이야기하지만, 현재 로그인 한 시스템 사용자 (MULTIPLE 홈 디렉토리)에 따라 다른 홈 디렉토리가 필요합니다. 또한 전체 시스템이 아닌 일부 시스템에만 액세스 권한을 부여해야합니다. 개조, 문제의 포인트를 중복으로 표시하는 대신 문제의 전체 범위를 이해하십시오.