एक छोटे लैन पर सरल, केंद्रीकृत उपयोगकर्ता प्रबंधन - NIS या LDAP?

12

मैं अपनी टीम के लिए एक छोटा LAN स्थापित कर रहा हूं। यह सभी इरादों और उद्देश्यों के लिए होगा, किसी भी बाहरी नेटवर्क से जुड़ा नहीं होना चाहिए। मैं यह चाहूंगा कि उपयोगकर्ता खातों का केंद्रीयकृत नियंत्रण हो (कम से कम, मुझे लगता है कि मैं ऐसा चाहूंगा; मैं कठपुतली का उपयोग करने पर भी विचार कर रहा हूं, इसलिए सैद्धांतिक रूप से मैं सिर्फ / etc / passwd परिवर्तन, या कुछ और धक्का दे सकता हूं)। मशीनों की संख्या निश्चित है, लेकिन बहुत कम नहीं। अधिकतर वे किसी एक उपयोगकर्ता के लिए 'अटैच' होते हैं, लेकिन कभी-कभी लोग किसी और के बॉक्स पर दूरस्थ रूप से काम करते हैं; और कुछ सर्वर हैं।

मैंने इस प्रश्न को पढ़ा है , लेकिन मेरा परिदृश्य बहुत सरल है ( इस प्रश्न की तुलना में और भी सरल ) और मैं कुछ (अपेक्षाकृत) जल्दी करना चाहूंगा, ज्यादा परेशानी नहीं, लेकिन एक गंदा पूरी तरह से असुरक्षित हैक नहीं। क्या एनआईएस मेरे परिदृश्य के लिए प्रासंगिक है? यदि नहीं, तो उसी को प्राप्त करने के लिए LDAP (या LDAP + Kerberos) को स्थापित करने के लिए सबसे अधिक परेशानी मुक्त तरीका क्या है?

टिप्पणियाँ:

  • मुझे NIS या LDAP स्थापित करने का कोई अनुभव नहीं है।
  • हम डिबियन-फ्लेवर्ड लिनक्स वितरण का उपयोग करते हैं, मुख्य रूप से कुबंता 12.04 (मेरी पसंद नहीं है, लेकिन यही तरीका है)।
authentication  user-management  authorization 
einpoklum
स्रोत

जवाबों:

19

मुझे नहीं लगता कि कोई भी अब एनआईएस का उपयोग करता है - या कम से कम, चाहता है।

एक अच्छा LDAP + केर्बरोस पर्यावरण प्राप्त करने का सबसे तेज़ और आसान तरीका फ्रीपा है । यह आसान और हल्का है कि मैं इसे घर पर भी उपयोग करता हूं।

Red Hat की आइडेंटिटी मैनेजमेंट गाइड FreeIPA के लिए एक बेहतरीन परिचय है और यह आपको जल्दी से उठने और दौड़ने देगा।

ध्यान दें कि जब उबंटू में FreeIPA होता है , तो 12.04 LTS में संस्करण पुराना होता है और इसमें हाल के संस्करणों की तुलना में बग्स या गुम विशेषताएं हो सकती हैं।

माइकल हैम्पटन
स्रोत
वेबसाइट को देखने से, मुझे चिंता है कि यह RedHat'ish वितरण (RHEL, CentOS, Fedora) वितरण से बंधा हो सकता है। क्या ये सच है?
ईनपोकलुम
यह डेबियन और उबंटू के लिए उपलब्ध है, लेकिन कोई भी उन का उपयोग क्यों करेगा? :)
माइकल हैम्पटन
1
यह आरएचईएल / सेंटोस पर बेहतर समर्थित है। पहचान प्रबंधन सेवा के रूप में कुछ महत्वपूर्ण स्थापित करते समय, ग्राहक मशीनों का उपयोग कर रहे हैं, चाहे वह IMHO हो, सर्वोत्तम-समर्थित वितरण का उपयोग करना उचित हो सकता है।
mpontillo
@ माइक: सर्वर का डिस्ट्रो मेरा चुनाव नहीं है, और मैं इसके लिए समर्पित सर्वर (या वर्चुअल सर्वर) का उपयोग नहीं कर सकता / नहीं कर सकती।
ईनपोकलुम
1
शायद अगर यह वास्तव में एक छोटे से डेमॉन था। आपको वास्तव में इसके लिए एक (आभासी) मशीन समर्पित करने की आवश्यकता है; यदि आप नहीं कर सकते हैं या नहीं, तो आपको FreeIPA का उपयोग नहीं करना चाहिए।
माइकल हैम्पटन
3

IAR (इंटरनेट खाता प्रतिकृति) वह है जो आप खोज रहे हैं। यह ज्यादातर एक शेल स्क्रिप्ट है, और इसका उपयोग करना बहुत आसान है। यह परिवहन के लिए SSH का उपयोग करता है - NIS की तरह कोई पोर्टमैपर / RPC कुरूपता नहीं है, और यह सत्यापन के लिए GPG का उपयोग करता है। इसका उपयोग उबंटू और रेडहैट पर उत्पादन में किया गया है। यह कोई LDAP नहीं है, इसलिए यह निश्चित रूप से सभी उद्देश्यों के लिए अभिप्रेत नहीं है ... लेकिन यह अधिकांश उपयोगों के लिए NIS को बदल देता है, और इसे सेटअप करना वास्तव में आसान है। उस ने कहा, मैं उस सुंदर सुरुचिपूर्ण हैक के लेखकों में से एक हूं जो IAR है, इसलिए मैं एक पक्षपाती हो सकता हूं।

डॉक्स, adeb रेपो और ऑनलाइन स्रोत कोड ब्राउज़र iar.hcn-inc.com पर उपलब्ध हैं। RPMs और एक टारबॉल को sourceforge.net से डाउनलोड किया जा सकता है

पीटर फेडोरो
स्रोत
दिलचस्प जवाब, लेकिन मैं एक ही जगह पर अब काम नहीं करता, इसलिए मैं अभी इसे आज़मा नहीं सकता ...
einpoklum
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.