Ich habe im Büro mehrere physische (Desktop-)Rechner im Einsatz, die Teil eines neuen Netzwerks sind, um die Verarbeitung und Bereitstellung von Open-Source-Daten zu handhaben; auf einigen dieser Rechner sind auch VMs installiert.
Wenn ein Mitarbeiter derzeit Administratorzugriff auf dieses Netzwerk haben möchte, muss ich auf jedem Computer manuell Konten erstellen und für jedes Konto den SSH-Schlüssel einrichten (ca. 12 insgesamt).
Ist es möglich, eine neue Maschine einzuführen, die als SSH-Anmeldeknoten fungieren kann und nach der Anmeldung Zugriff auf alle anderen Maschinen gewährt? Könnte man damit auch neue Konten auf dem Anmeldeknoten erstellen und konfigurieren und diese dann auf die „Compute“-Knoten übertragen?
Ich komme mit der Verwaltung eines einzelnen Unix-Knotens zurecht, aber die Vernetzung dieser Knoten ist Neuland für mich. Welche Technologien benötige ich dafür (falls das möglich ist)?
Dank im Voraus!
Antwort1
Das Hinzufügen dieser Benutzer zu jeder Maschine wird zu einem PITA! Die meisten Leute würden sie in den AD-Forest einbinden oder vielleicht eine andere richtige LDAP-Lösung implementieren. Sie könnten immer einen Schritt zurückgehen und NIS implementieren, nehme ich an? Im schlimmsten Fall senden Sie einfach /etc/passwd, /etc/shadow und /etc/groups per SCP an jeden Knoten, nachdem Sie die Benutzer zu einem hinzugefügt haben. Heutzutage ist Ansible das Coole und würde Ihnen wahrscheinlich bei einer Reihe anderer Dinge helfen, die letztendlich irgendwann auf jeder Maschine in Ihrer Flotte erledigt werden müssen.
Das Hinzufügen lokaler Konten auf jedem Computer funktioniert, kann aber später zu einem Problem werden. Warum wir NIS, LDAP und AD haben. Ein Ort, an dem Sie einen Benutzer deaktivieren können, und dies wird für Ihre gesamte Flotte übernommen. Wenn Sie eines der branchenüblichen Sicherheitsaudits erhalten, werden Sie wahrscheinlich durchfallen, es sei denn, Sie implementieren eine gemeinsame Zugriffs- und Autorisierungslösung wie LDAP oder AD.