한 시스템의 /etc/passwd에서 사용자 계정 데이터를 정기적으로 LDAP로 복사하려면 어떻게 해야 합니까?
제가 처한 상황은 학술 컴퓨터 클러스터의 시스템 관리자라는 것입니다. 모든 사용자가 작업을 제출하기 위해 로그인하는 하나의 마스터 노드와 작업이 실행되는 수십 개의 컴퓨팅 노드가 있습니다. 사용자는 마스터 노드에서 로컬로 인증되며 노드에서 인증을 위해 LDAP를 설정합니다.
지금은 사용자를 만들 때마다 해당 계정 데이터를 수동으로 LDAP에 복사해야 합니다. 사용자가 비밀번호를 변경하거나 그룹 멤버십이 변경될 때마다 동일한 작업이 수행되어야 합니다. 나는 이것을 자동화하기 위해 cronjob을 만들고 싶습니다. 이것이 일종의 일반적인 시스템 관리 작업처럼 느껴진다면 이 작업을 수행하는 스크립트가 이미 존재한다고 예상할 수 있습니다. 그러나 검색에서 아무것도 찾지 못했습니다. 또한 ldapmodify 명령을 실행하려면 인증이 필요하므로 cron에서만 실행할 수 없다는 것을 깨달았습니다. 사람들은 시스템에서 이 문제를 어떻게 해결합니까?
답변1
LDAP에 의한 것은 아니지만 매우 간단한 솔트를 설치한 다음 간단한 텍스트 파일에서 사용자를 관리하는 것이 좋습니다(다른 모든 것도 마찬가지입니다). TL;DR에서는 서버에 salt-master를 설치하고 다른 곳에는 salt-client를 설치한 다음 사용자 목록이 포함된 텍스트 파일을 한 번 편집하고 salt apply를 실행합니다. 이는 설정하는 데 시간이 거의 걸리지 않으며 큰 이점이 있습니다. 참고 자료: - 솔트를 사용한 사용자 관리:https://docs.saltstack.com/en/master/ref/states/all/salt.states.user.html - 10분 안에 소금을 뿌리세요:https://docs.saltstack.com/en/master/topics/tutorials/walkthrough.html
그리고 다시 말하지만, 일단 이것을 갖고 나면 클러스터의 모든 것을 인형극으로 조종할 수 있습니다. 정말 좋습니다.
HTH