Wie kopiere ich regelmäßig Benutzerkontodaten von /etc/passwd auf einem Computer in LDAP?
Ich befinde mich in der Situation, dass ich der Systemadministrator für einen akademischen Computercluster bin. Wir haben einen Masterknoten, bei dem sich alle unsere Benutzer anmelden, um Jobs zu übermitteln, und ein paar Dutzend Rechenknoten, auf denen die Jobs ausgeführt werden. Die Benutzer werden lokal auf dem Masterknoten authentifiziert, und ich habe LDAP für die Authentifizierung auf den Knoten eingerichtet.
Im Moment muss ich jedes Mal, wenn ich einen Benutzer anlege, dessen Kontodaten manuell in LDAP kopieren. Dasselbe muss passieren, wenn ein Benutzer sein Passwort ändert oder sich die Gruppenmitgliedschaft ändert. Ich möchte einen Cronjob erstellen, der das für mich automatisiert. Da dies wie eine Art übliche Sysadmin-Aufgabe erscheint, würde ich erwarten, dass es bereits ein Skript gibt, das das erledigt. Ich habe bei meinen Suchen jedoch nichts gefunden. Außerdem habe ich festgestellt, dass für die Ausführung eines ldapmodify-Befehls eine Authentifizierung erforderlich ist und er daher nicht einfach in Cron ausgeführt werden kann. Wie umgehen die Leute das in ihren Systemen?
Antwort1
Es ist nicht per LDAP, aber ich schlage vor, Salt zu installieren, was ziemlich einfach ist, und dann die Benutzer (und warum nicht auch alles andere) über eine einfache Textdatei zu verwalten. Kurz gesagt: Sie installieren Salt-Master auf Ihrem Server, Salt-Client überall sonst, bearbeiten dann einmal die Textdatei mit der Benutzerliste und führen Salt Apply aus. Die Einrichtung nimmt nicht viel Zeit in Anspruch und bietet große Vorteile. Referenzen: - Benutzerverwaltung mit Salt:https://docs.saltstack.com/en/master/ref/states/all/salt.states.user.html - Salz in 10 Minuten:https://docs.saltstack.com/en/master/topics/tutorials/walkthrough.html
Und wenn Sie das einmal haben, können Sie alles im Cluster wie ein Puppenspieler steuern, das ist wirklich toll.
HTH