Искал ответы, но ничего не нашел здесь ...
Короче говоря: некоммерческая организация остро нуждается в модернизации своей инфраструктуры. Прежде всего, нужно найти альтернативы управлению учетными записями пользователей на нескольких хостах Linux.
У нас 12 серверов (как физических, так и виртуальных) и около 50 рабочих станций. У нас есть 500 потенциальных пользователей для этих систем. Человек, который строил и обслуживал системы за эти годы, ушел в отставку. Он написал свои собственные сценарии, чтобы справиться со всем этим. Это все еще работает. Нареканий нет. Тем не менее, многие вещи очень ручные и подвержены ошибкам. Код неопрятен, и после обновлений его часто нужно настроить. Хуже всего то, что почти нет написанных документов. Есть только несколько ReadMe's и случайных заметок, которые могут быть или не иметь отношения больше. Поэтому обслуживание стало сложной задачей.
В настоящее время учетные записи управляются через / etc / passwd в каждой системе. Обновления распространяются с помощью скриптов cron для исправления систем по мере добавления учетных записей на «главном» сервере. Некоторые пользователи должны иметь доступ ко всем системам (например, к учетной записи системного администратора), другим нужен доступ к общим серверам, в то время как другим может понадобиться доступ к рабочим станциям или только к их подмножеству.
Существует ли инструмент, который может помочь нам управлять учетными записями, который отвечает следующим требованиям?
- Предпочтительно с открытым исходным кодом (то есть бесплатно, так как бюджет ОЧЕНЬ ограничен)
- основной (то есть поддерживается)
- предпочтительно имеет интеграцию с LDAP или может использоваться для взаимодействия со службой LDAP или AD для аутентификации пользователя (потребуется в ближайшем будущем для интеграции учетных записей с другими офисами)
- управление пользователями (добавление, истечение срока действия, удаление, блокировка и т. д.)
- позволяет управлять тем, к каким системам (или группам систем) имеет доступ каждый пользователь - не всем пользователям разрешено работать во всех системах
- поддержка учетных записей пользователей, которые могут иметь различные домашние каталоги и монтирования, доступные в зависимости от того, в какую систему они вошли . Например
- sysadmin, вошедший в систему на «главном» сервере, имеет main: // home / sysadmin / в качестве homedir и имеет все общие подключения
- sysadmin, вошедший в систему на рабочих станциях персонала, будет иметь nas: // user / s / sysadmin в качестве homedir (отличается от описанного выше) и потенциально ограниченный набор монтирований,
- зарегистрированный клиент будет иметь свой домашний каталог в другом месте и без общих подключений.
- Если есть простой интерфейс управления, это было бы здорово.
- И если этот инструмент кроссплатформенный (Linux / MacOS / * nix), это будет чудом!
Я искал в Интернете и поэтому не нашел ничего подходящего. Мы открыты для любых предложений. Спасибо.
РЕДАКТИРОВАТЬ: Этот вопрос был неправильно помечен как дубликат. Связанный с ответом говорит только о наличии одних и тех же домашних папок во всех системах, в то время как нам нужно иметь разные домашние папки в зависимости от того, какой пользователь системы в данный момент вошел в систему (НЕСКОЛЬКО домашних папок). Кроме того, доступ должен быть предоставлен только для некоторых машин, а не всей партии. Моды, пожалуйста, поймите всю проблему, а не просто отметьте ее как дубликат для очков ...