あるマシンの /etc/passwd から LDAP にユーザー アカウント データを定期的にコピーするにはどうすればよいでしょうか?
私は学術コンピュータ クラスターのシステム管理者です。すべてのユーザーがログインしてジョブを送信するマスター ノードが 1 つあり、ジョブが実行される計算ノードが数十個あります。ユーザーはマスター ノードでローカルに認証され、ノードでの認証用に LDAP を設定しました。
現在、ユーザーを作成するたびに、そのアカウント データを手動で LDAP にコピーする必要があります。ユーザーがパスワードを変更したり、グループ メンバーシップが変更されたりする場合も同様です。これを自動化する cronjob を作成したいと思います。これは一般的なシステム管理者のタスクの 1 つであるため、これを行うスクリプトがすでに存在していると予想されます。ただし、検索しても何も見つかりません。さらに、ldapmodify コマンドを実行するには認証が必要であるため、cron で実行できないことに気付きました。システムでこれを回避するにはどうすればよいですか?
答え1
これは ldap ではありませんが、かなり簡単な salt をインストールして、単純なテキスト ファイルからユーザー (および、その他のすべて) を管理することをお勧めします。要約すると、サーバーに salt-master をインストールし、他のすべての場所に salt-client をインストールしてから、ユーザーのリストを含むテキスト ファイルを 1 回編集し、salt apply を実行します。セットアップにはほとんど時間がかかりませんが、大きなメリットがあります。参考資料: - salt によるユーザー管理:https://docs.saltstack.com/en/master/ref/states/all/salt.states.user.html - 10分で塩漬け:https://docs.saltstack.com/en/master/topics/tutorials/walkthrough.html
もう一度言いますが、これがあれば、クラスター内のすべてを操作できるようになります。これは本当に便利です。
HTH