我繼承了一個由六台 Mac 組成的 Jenkins 集群,所有這些都位於伺服器機房中,只能透過內部網路訪問,但具有 Mac OS X 的共享管理員用戶和 VNC 密碼(澄清一下:Jenkins 軟體存取控制是已排序,我不是在問這個)。
我不是開發人員或網路管理員;我的工作受到一些公司政策的限制,我只是「暫時」填補這個角色(閱讀:兼職,可能長達一年)。但我想用有限的時間來清理這個問題。由於我在該領域的時間和經驗有限,因此我根據需要將一些管理任務委託給其他 3 個人。我想要一個保留在這些人之間的解決方案,並且不要在他們所有人之間共享一個密碼,因為共享帳戶/登入的用戶違反了我的公司政策(儘管現在正在發生)。
擁有網路使用者登入會很棒,但鑑於尚未設置,我正在考慮為每個具有 VNC 存取權限的管理員建立本機帳戶(透過標準 Mac OS X 螢幕共用)。然而,我擔心在一台機器上運行 4 個 GUI 會話,這對我們來說是很辛苦的。這會導致問題或會話超時等問題嗎?
我的選擇是什麼?
答案1
Open Directory(Apple 的 LDAP 實作)或許就是您正在尋找的。
如果您不想費心進行設置,是的,每個伺服器上每個管理員的本機帳戶都可以...但是需要設定 24 個帳戶,因此設定 LDAP 似乎會更快更容易。
如果您使用了 VNC,許多實作都允許基於 LDAP 的身份驗證,但就我個人而言,我的感覺是,如果您需要 GUI 來管理伺服器,那麼您就沒有必要管理伺服器,所以這裡是 SSH。
至於 VNC 的 CPU 負載,它不應該高到足以產生顯著差異(通常最多幾個%),儘管我仍然更喜歡僅提供 SSH 訪問,除非我有一個真正令人信服的理由來解釋為什麼管理員需要一個GUI。在需要 GUI 的情況下,也可能值得將 RDP 作為一種選擇。