나는 6개의 Mac으로 구성된 Jenkins 클러스터를 상속받았습니다. 이 클러스터는 모두 서버실에 있고 내부 네트워크에서만 액세스할 수 있지만 Mac OS X에 대한 공유 관리 사용자 및 VNC 비밀번호가 있습니다(명확히 말하자면 Jenkins 소프트웨어 액세스 제어는 정렬되었으므로 그것에 대해 묻는 것이 아닙니다).
저는 개발자나 네트워크 관리자가 아닙니다. 저는 몇 가지 회사 정책 제약 하에 일하고 있으며 "일시적으로" 역할만 수행하고 있습니다(읽기: 파트 타임, 최대 1년). 하지만 나는 제한된 시간 안에 이것을 정리하고 싶습니다. 이 분야에서는 시간과 경험이 제한되어 있기 때문에 필요에 따라 일부 관리 작업을 다른 3명에게 위임합니다. 나는 그 사람들 사이에 머물고 그들 모두 사이에 단일 비밀번호를 공유하지 않는 솔루션을 원합니다. 왜냐하면 계정/로그인을 공유하는 사용자는 내 회사 정책에 위배되기 때문입니다(지금 일어나고 있음에도 불구하고).
네트워크 사용자 로그인이 있으면 좋겠지만 이것이 설정되지 않았으므로 VNC 액세스(표준 Mac OS X 화면 공유를 통해)가 있는 각 관리자에 대한 로컬 계정을 생성할 생각입니다. 그러나 우리를 위해 4개의 GUI 세션이 실행되는 것이 걱정됩니다. 이로 인해 문제가 발생하거나 세션 시간 초과 등이 발생합니까?
여기서 내 옵션은 무엇이며, VNC 액세스를 위해 6명의 관리자가 필요하지만 개별 비밀번호/계정이 필요한 경우 일반적인 접근 방식은 무엇입니까?
답변1
Open Directory(Apple의 LDAP 구현)가 아마도 당신이 찾고 있는 것일 것입니다..
귀찮게 설정하고 싶지 않다면 각 서버의 각 관리자에 대한 로컬 계정이 작동할 것입니다... 하지만 설정하려면 24개의 계정이 필요하므로 LDAP 설정이 더 빠르고 쉬울 것 같습니다. .
VNC를 사용하는 경우 많은 구현에서 LDAP 기반 인증을 허용하지만 개인적으로는 서버를 관리하기 위해 GUI가 필요한 경우 서버를 관리할 비즈니스가 없으므로 여기에 SSH가 있다고 생각합니다.
VNC의 CPU 로드는 상당한 차이를 만들 만큼 높아서는 안 됩니다(보통 최대 몇 %). 하지만 저는 여전히 SSH 액세스만 제공하는 것을 선호합니다. 관리자에게는 GUI가 필요합니다. GUI가 필요한 경우 RDP도 옵션으로 고려해 볼 가치가 있습니다.