Unter Windows gibt es Active Directory.
Unter Linux gibt es mehrere Optionen, aber welche ist die einfachste Option zum Einrichten? Ich möchte Benutzer und Gruppen zentral verwalten, brauche darüber hinaus aber nichts Ausgefallenes.
Nehmen wir an, dies muss nicht auf mehr als ein Dutzend Maschinen skaliert werden.
Antwort1
Eine Möglichkeit ist die Verwendungopenldap.Hierist eine Anleitung für den Einstieg. Die Anleitung ist etwas veraltet, sollte Ihnen aber beim Einstieg helfen. Vielleicht bietet Ihre Distribution einige der benötigten Pakete an, das würde es wesentlich einfacher machen.
eine weitere Option ist AD. Wenn Sie bereits ein Windows-Netzwerk mit einem funktionierenden AD haben, können Sie Ihre Linux-Server zum AD hinzufügen. Sie könnten Unix-Dienste für Windows oder PAM verwenden oder ...
einige Distributionen haben bereits Bundles zum Verbinden mit AD, zum Beispielebenfallsin Fedora/Rhel.
Antwort2
Wenn Sie bereit sind, etwas mehr Aufwand zu investieren, ist Kerberos die Standardlösung und für die Authentifizierung/Autorisierung konzipiert. Es gibt sowohl Windows- als auch Unix-Implementierungen und Clients sind in die meisten Betriebssysteme integriert. Ich würde den Aufwand für die Einrichtung von Kerberos als ähnlich wie bei LDAP/OpenLDAP betrachten.
Wenn Sie nicht so viel Aufwand betreiben möchten und das Netzwerk klein ist, gibt es immer noch den alten Trick, einfach (einen Teil) Ihrer Passwd- und Gruppendateien auf alle Systeme zu synchronisieren. Wenn Sie dies tun, müssen Sie UIDs und ähnliches überall identisch halten.
Antwort3
Ich bin überrascht, dass noch niemand NIS erwähnt hat. Es lässt sich gut mit NFS kombinieren. Es ist einfach einzurichten und Sie können die vorhandene Passwd-Datei verwenden.
In einer feindlichen Umgebung würde ich es allerdings nicht verwenden.