¿Cómo haría para copiar periódicamente los datos de la cuenta de usuario de /etc/passwd en una máquina a LDAP?
La situación en la que me encuentro es que soy el administrador de sistemas de un grupo de computadoras académicas. Tenemos un nodo maestro donde todos nuestros usuarios inician sesión para enviar trabajos y unas pocas docenas de nodos informáticos donde se ejecutan los trabajos. Los usuarios se autentican localmente en el nodo maestro y configuro LDAP para la autenticación en los nodos.
En este momento, cada vez que creo un usuario tengo que copiar manualmente los datos de su cuenta a LDAP. Lo mismo debe suceder cada vez que un usuario cambia su contraseña o cambia su membresía en un grupo. Me gustaría crear un cronjob para automatizar esto por mí. Dado que esto se siente como una especie de tarea común de administrador de sistemas, esperaría que ya exista un script que haga esto. Sin embargo, no he encontrado nada en mis búsquedas. Además, me di cuenta de que ejecutar un comando ldapmodify requiere autenticación y, por lo tanto, no se puede ejecutar simplemente en cron. ¿Cómo solucionan las personas esto en sus sistemas?
Respuesta1
No es por ldap pero sugiero instalar salt, que es bastante simple, luego administrar los usuarios (y por qué no, también todo lo demás) desde un simple archivo de texto. En un TL;DR, instala salt-master en su servidor, salt-client en cualquier otro lugar, luego edita el archivo de texto con la lista de usuarios una vez y ejecuta salt apply. Esto requiere poco tiempo de configuración y tiene grandes beneficios. Referencias: - Gestión de usuarios con sal:https://docs.saltstack.com/en/master/ref/states/all/salt.states.user.html - Sal en 10 minutos:https://docs.saltstack.com/en/master/topics/tutorials/walkthrough.html
Y nuevamente, una vez que tengas esto, manipularás todo lo que hay en el grupo, es realmente agradable.
HTH