Ich habe einen Jenkins-Cluster mit sechs Macs geerbt, die alle in einem Serverraum stehen und nur über das interne Netzwerk zugänglich sind, aber über einen gemeinsamen Administratorbenutzer und ein VNC-Passwort für Mac OS X verfügen (zur Klarstellung: Die Softwarezugriffskontrollen von Jenkins sind geregelt, danach frage ich nicht).
Ich bin kein DevOps- oder Netzwerkadministrator; ich arbeite unter einigen Einschränkungen der Unternehmensrichtlinien und übe die Rolle nur „vorübergehend“ aus (sprich: Teilzeit, für vielleicht bis zu einem Jahr). Aber ich möchte das mit der begrenzten Zeit, die mir zur Verfügung steht, in Ordnung bringen. Da meine Zeit und Erfahrung in diesem Bereich begrenzt sind, delegiere ich einige Verwaltungsaufgaben nach Bedarf an drei andere Personen. Ich möchte eine Lösung, die zwischen diesen Personen bleibt, und möchte kein einziges Passwort zwischen ihnen allen teilen, da Benutzer, die ein Konto/ein Login teilen, gegen meine Unternehmensrichtlinien verstoßen (obwohl dies jetzt geschieht).
Es wäre toll, Netzwerkbenutzeranmeldungen zu haben, aber da dies nicht eingerichtet ist, denke ich darüber nach, für jeden Administrator lokale Konten mit VNC-Zugriff zu erstellen (über die standardmäßige Bildschirmfreigabe von Mac OS X). Ich mache mir jedoch Sorgen, dass 4 GUI-Sitzungen auf einer Maschine ausgeführt werden, die eigentlich für uns arbeiten soll. Wird dies zu Problemen oder Sitzungstimeouts oder dergleichen führen?
Welche Optionen habe ich hier und was wäre ein üblicher Ansatz, wenn 6 Administratoren VNC-Zugriff, aber individuelle Passwörter/Konten benötigen?
Antwort1
Open Directory (Apples LDAP-Implementierung) ist wahrscheinlich das, wonach Sie suchen.
Wenn Sie sich mit der Einrichtung nicht herumschlagen möchten, können Sie auch lokale Konten für jeden Administrator auf jedem Server einrichten. Allerdings müssten dann 24 Konten eingerichtet werden. Daher scheint die Einrichtung von LDAP schneller und einfacher zu sein.
Wenn Sie VNC verwenden, gestatten viele Implementierungen eine LDAP-basierte Authentifizierung. Ich persönlich bin jedoch der Meinung, dass Sie in der Serververwaltung nichts zu suchen haben, wenn Sie die GUI zur Verwaltung eines Servers benötigen. In diesem Fall können Sie also auf SSH zurückgreifen.
Was die CPU-Auslastung mit VNC angeht, sollte sie nicht so hoch sein, dass sie einen signifikanten Unterschied macht (normalerweise höchstens ein paar Prozent), obwohl ich es trotzdem vorziehen würde, nur SSH-Zugriff anzubieten, es sei denn, ich habe einen wirklich zwingenden Grund, warum die Administratoren eine GUI benötigen. Falls eine GUI erforderlich ist, lohnt es sich wahrscheinlich, auch RDP als Option in Betracht zu ziehen.