オープン ソース データの処理と提供を行う新しいネットワークの一部として、オフィスで多数の物理 (デスクトップ) マシンが稼働しています。これらのマシンの一部には VM も格納されています。
現時点では、従業員がこのネットワークへの管理者アクセスを希望する場合、各マシンに手動でアカウントを作成し、それぞれに SSH キーを設定する必要があります (合計で約 12 個)。
SSH ログイン ノードとして機能し、一度ログインすると他のすべてのマシンにアクセスできるようになる新しいマシンを導入することは可能ですか? また、ログイン ノードで新しいアカウントを作成して構成し、それを「コンピューティング」ノードに伝播できるようにすることはできますか?
単一の Unix ノードの管理はできますが、それらのネットワーク化は初めてです。これを処理するにはどのようなテクノロジが必要ですか (可能であれば)?
前もって感謝します!
答え1
これらのユーザーを各マシンに追加すると、面倒な作業になります。ほとんどの人は、ユーザーを AD フォレストに接続するか、他の適切な LDAP ソリューションを実装するでしょう。後戻りして NIS を実装することもできます。最悪の場合、ユーザーを 1 つのノードに追加した後、各ノードに /etc/passwd、/etc/shadow、および /etc/groups を SCP するだけです。最近の Ansible はすばらしいもので、最終的にはフリート内の各マシンでいつか実行する必要がある他の多くの作業を実行するのに役立つ可能性があります。
各マシンにローカル アカウントを追加することはできますが、将来的に問題が発生する可能性があります。NIS、LDAP、AD がある理由。ユーザーを非アクティブ化するには 1 つの場所にアクセスするだけで、それがマシン全体に反映されます。業界標準のセキュリティ監査を受ける場合、LDAP や AD などの一般的なアクセスおよび承認ソリューションを実装しない限り、監査に合格しない可能性があります。