Como eu copiaria regularmente os dados da conta do usuário de /etc/passwd em uma máquina para o LDAP?
A situação em que me encontro é que sou o administrador de sistema de um cluster de computadores acadêmicos. Temos um nó mestre onde todos os nossos usuários fazem login para enviar trabalhos e algumas dezenas de nós de computação onde os trabalhos são executados. Os usuários são autenticados localmente no nó mestre e eu configuro o LDAP para autenticação nos nós.
No momento, sempre que crio um usuário, preciso copiar manualmente os dados da conta para o LDAP. O mesmo deve acontecer sempre que um usuário alterar sua senha ou alterar a associação ao grupo. Gostaria de criar um cronjob para automatizar isso para mim. Dado que isso parece uma espécie de tarefa comum de administrador de sistema, espero que já exista um script que faça isso. No entanto, não encontrei nada em minhas pesquisas. Além disso, percebi que a execução de um comando ldapmodify requer autenticação e, portanto, não pode ser executado apenas no cron. Como as pessoas contornam isso em seus sistemas?
Responder1
Não é por ldap, mas sugiro instalar o salt, que é bastante simples, e depois gerenciar os usuários (e porque não, todo o resto também) a partir de um simples arquivo de texto. DR, você instala o salt-master em seu servidor, o salt-client em qualquer outro lugar, depois edita o arquivo de texto com a lista de usuários uma vez e executa o salt apply. Isso leva pouco tempo para configurar e traz grandes benefícios. Referências: - Gerenciamento de usuários com salt:https://docs.saltstack.com/en/master/ref/states/all/salt.states.user.html - Sal em 10 minutos:https://docs.saltstack.com/en/master/topics/tutorials/walkthrough.html
E, novamente, depois de ter isso, você manipulará tudo no cluster, é muito bom.
HTH