私は 6 台の Mac からなる Jenkins クラスターを継承しました。これらはすべてサーバー ルームに設置されており、内部ネットワークからのみアクセスできますが、Mac OS X 用の共有管理者ユーザーと VNC パスワードがあります (明確にするために言うと、Jenkins ソフトウェアのアクセス制御は整理されています。それについて尋ねているわけではありません)。
私は DevOps やネットワーク管理者ではありません。会社のポリシーの制約の下で働いており、その役割を「一時的に」果たしているだけです (つまり、パートタイムで、おそらく最長 1 年間)。しかし、限られた時間でこれを整理したいと思っています。この分野での私の時間と経験は限られているため、必要に応じて管理タスクの一部を他の 3 人に委任しています。これらの人々の間で維持され、全員で 1 つのパスワードを共有しないソリューションが必要です。なぜなら、ユーザーがアカウント/ログインを共有することは会社のポリシーに違反するからです (現在も行われていますが)。
ネットワーク ユーザー ログインがあればすばらしいのですが、これが設定されていないため、VNC アクセス (標準の Mac OS X 画面共有経由) を持つ各管理者のローカル アカウントを作成することを考えています。ただし、私たちのために処理を実行するマシンで 4 つの GUI セッションが実行されていることが心配です。これにより、問題が発生したり、セッション タイムアウトなどが発生したりしますか?
ここでの選択肢は何でしょうか。また、6 人の管理者が VNC アクセスを持つ必要があり、個別のパスワード/アカウントが必要な場合の一般的なアプローチは何でしょうか。
答え1
おそらくあなたが探しているのはOpen Directory(AppleのLDAP実装)でしょう。
面倒な設定をしたくない場合は、各サーバーの管理者ごとにローカル アカウントを作成することもできますが、設定するアカウントが 24 個必要になるため、LDAP を設定した方が早く簡単になると思われます。
VNC を使い慣れているなら、多くの実装で LDAP ベースの認証が可能ですが、個人的には、サーバーの管理に GUI が必要ならサーバーの管理は不要だと思っています。そこで SSH を使用します。
VNC による CPU 負荷については、大きな違いが出るほど高くはなりません (通常は最大で数 %)。ただし、管理者が GUI を必要とする非常に説得力のある理由がない限り、SSH アクセスのみを提供することをお勧めします。GUI が必要な場合は、オプションとして RDP も検討する価値があるでしょう。