Как мне регулярно копировать данные учетных записей пользователей из /etc/passwd на одном компьютере в LDAP?
Ситуация, в которой я нахожусь, такова: я системный администратор академического компьютерного кластера. У нас есть один главный узел, куда все наши пользователи заходят, чтобы отправлять задания, и несколько десятков вычислительных узлов, где задания выполняются. Пользователи проходят локальную аутентификацию на главном узле, и я настраиваю LDAP для аутентификации на узлах.
Сейчас, когда я создаю пользователя, мне приходится вручную копировать данные его учетной записи в LDAP. То же самое происходит, когда пользователь меняет свой пароль или членство в группе. Я хотел бы создать cronjob, чтобы автоматизировать это для себя. Учитывая, что это похоже на обычную задачу системного администратора, я бы ожидал, что уже есть скрипт, который это сделает. Однако я ничего не нашел в своих поисках. Кроме того, я понял, что запуск команды ldapmodify требует аутентификации, поэтому ее нельзя просто запустить в cron. Как люди обходят это в своих системах?
решение1
Это не ldap, но я предлагаю установить salt, что довольно просто, а затем управлять пользователями (и, почему бы и нет, всем остальным тоже) из простого текстового файла. Вкратце, вы устанавливаете salt-master на своем сервере, salt-client везде, затем редактируете текстовый файл со списком пользователей один раз и запускаете salt apply. Это занимает немного времени на настройку и имеет большие преимущества. Ссылки: - Управление пользователями с помощью salt:https://docs.saltstack.com/en/master/ref/states/all/salt.states.user.html - Соль через 10 минут:https://docs.saltstack.com/en/master/topics/tutorials/walkthrough.html
И снова, как только у вас это получится, вы сможете управлять всем в кластере, это действительно здорово.
НТН