我如何定期將使用者帳戶資料從一台電腦上的 /etc/passwd 複製到 LDAP 中?
我所處的情況是我是學術電腦集群的系統管理員。我們有一個主節點,所有使用者都登入提交作業,還有數十個計算節點,在其中執行作業。使用者在主節點上進行本機身份驗證,並且我在節點上設定 LDAP 進行身份驗證。
現在,每當我建立使用者時,我都必須手動將其帳戶資料複製到 LDAP。每當使用者更改密碼或群組成員身分更改時,都會發生相同的情況。我想創建一個 cronjob 來為我自動執行此操作。鑑於這感覺像是一種常見的系統管理任務,我希望已經存在一個可以執行此操作的腳本。然而,我在搜索中沒有找到任何東西。此外,我意識到運行 ldapmodify 命令需要身份驗證,因此它不能只在 cron 中運行。人們如何在他們的系統中解決這個問題?
答案1
它不是通過 ldap,但我建議安裝 salt,這相當簡單,然後從一個簡單的文本文件管理用戶(為什麼不,還有其他所有內容)。在 TL;DR 中,您在伺服器中安裝 salt-master,在其他地方安裝 salt-client,然後使用使用者清單編輯文字檔案一次並執行 salt apply。這只需很少的時間即可設置,並且有很大的好處。參考文獻: - 使用 salt 進行使用者管理:https://docs.saltstack.com/en/master/ref/states/all/salt.states.user.html - 10分鐘後加鹽:https://docs.saltstack.com/en/master/topics/tutorials/walkthrough.html
再說一次,一旦你有了這個,你就可以操縱集群中的所有東西,這真的很棒。
華泰