A mencari jawaban tetapi tidak menemukan apa pun di sini ...
Singkat cerita: organisasi nirlaba sangat membutuhkan modernisasi infrastrukturnya. Hal pertama adalah menemukan alternatif untuk mengelola akun pengguna di sejumlah host Linux.
Kami memiliki 12 server (baik fisik dan virtual) dan sekitar 50 workstation. Kami memiliki 500 pengguna potensial untuk sistem ini. Individu yang membangun dan memelihara sistem selama bertahun-tahun telah pensiun. Dia menulis skripnya sendiri untuk mengatur semuanya. Itu masih berfungsi. Tidak ada keluhan di sana. Namun, banyak hal yang sangat manual dan rawan kesalahan. Kode berantakan dan setelah pembaruan sering kali perlu di-tweak. Bagian terburuk adalah ada sedikit atau tidak ada dokumen tertulis. Hanya ada beberapa catatan ReadMe dan acak yang mungkin atau mungkin tidak relevan lagi. Jadi pemeliharaan menjadi tugas yang sulit.
Saat ini akun dikelola melalui / etc / passwd di setiap sistem. Pembaruan didistribusikan melalui skrip cron ke sistem yang benar karena akun ditambahkan pada server "utama". Beberapa pengguna harus memiliki akses ke semua sistem (seperti akun sysadmin), yang lain memerlukan akses ke server bersama, sementara yang lain mungkin memerlukan akses ke workstation atau hanya sebagian dari itu.
Apakah ada alat yang dapat membantu kami mengelola akun yang memenuhi persyaratan berikut?
- Sumber terbuka yang disukai (yaitu gratis karena anggaran SANGAT terbatas)
- arus utama (yaitu dipertahankan)
- lebih disukai memiliki integrasi LDAP atau dapat dibuat antarmuka dengan layanan LDAP atau AD untuk otentikasi pengguna (akan diperlukan dalam waktu dekat untuk mengintegrasikan akun dengan kantor lain)
- manajemen pengguna (menambah, kedaluwarsa, menghapus, mengunci, dll)
- memungkinkan untuk mengelola sistem apa (atau kelompok sistem) yang dapat diakses oleh setiap pengguna - tidak semua pengguna diizinkan di semua sistem
- dukungan untuk akun pengguna yang dapat memiliki homedir dan mount yang berbeda tersedia tergantung pada sistem apa mereka login . Sebagai contoh
- sysadmin masuk ke server "main" memiliki main: // home / sysadmin / sebagai homedir dan memiliki semua tunggangan
- sysadmin login ke workstation staf akan memiliki nas: // user / s / sysadmin sebagai homedir (berbeda dari atas) dan set gunung yang berpotensi terbatas,
- klien yang login akan memiliki homedirnya di lokasi yang berbeda dan tidak ada mount bersama.
- Jika ada antarmuka manajemen yang mudah, itu akan luar biasa.
- Dan jika alat ini adalah lintas platform (Linux / MacOS / * nix), itu akan menjadi keajaiban!
Saya telah mencari di web dan tidak menemukan yang cocok. Kami terbuka untuk saran apa pun. Terima kasih.
EDIT: Pertanyaan ini salah ditandai sebagai duplikat. Tertaut untuk menjawab hanya berbicara tentang memiliki homedir yang sama di semua sistem, sedangkan kita perlu memiliki homedir yang berbeda berdasarkan pada apa yang saat ini pengguna sistem login (MEDIPULAN homedirs). Juga akses perlu diberikan hanya untuk beberapa mesin tidak semuanya. Mod, harap pahami sepenuhnya masalah alih-alih hanya menandainya sebagai duplikat untuk poin ...