저는 오픈 소스 데이터 처리 및 서비스를 처리하기 위해 새로운 네트워크의 일부로 사무실에서 여러 대의 물리적(데스크톱) 컴퓨터를 실행하고 있습니다. 이러한 머신 중 일부에는 VM도 포함되어 있습니다.
현재 직원이 이 네트워크에 대한 관리자 액세스를 원할 경우 각 컴퓨터에 수동으로 계정을 만들고 각 컴퓨터에 SSH 키(총 12개)를 설정해야 합니다.
SSH 로그인 노드 역할을 할 수 있는 새로운 시스템을 도입하는 것이 가능합니까? 로그인하면 다른 모든 시스템에 액세스할 수 있습니까? 또한 로그인 노드에서 새 계정을 생성하고 구성한 다음 이를 "컴퓨팅" 노드에 전파할 수 있습니까?
단일 Unix 노드 관리는 처리할 수 있지만 이를 네트워킹하는 것은 나에게 새로운 일입니다. (가능한 경우) 이를 처리하려면 어떤 기술이 필요합니까?
미리 감사드립니다!
답변1
해당 사용자를 각 시스템에 추가하면 PITA가 됩니다! 대부분의 사람들은 이를 AD 포리스트에 연결하거나 다른 적절한 LDAP 솔루션을 구현할 것입니다. 언제든지 뒤로 돌아가서 NIS를 구현할 수 있을까요? 최악의 경우, 사용자를 노드에 추가한 후 각 노드에 /etc/passwd, /etc/shadow 및 /etc/groups를 SCP로 지정하세요. 요즘 Ansible은 멋진 기능이며 특정 시점 또는 다른 시점에 함대의 각 시스템에서 궁극적으로 수행되어야 하는 여러 가지 작업을 수행하는 데 도움이 될 것입니다.
각 컴퓨터에 로컬 계정을 추가하면 문제가 발생할 수 있습니다. NIS, LDAP, AD가 있는 이유 사용자를 비활성화하기 위해 한 곳으로 이동하면 전체 차량에 반영됩니다. 표준 산업 보안 감사를 받은 경우 LDAP 또는 AD와 같은 일반적인 액세스 및 인증 솔루션을 구현하지 않으면 실패할 가능성이 높습니다.