A cercato risposte ma non ho trovato nulla qui ...
Per farla breve: un'organizzazione senza scopo di lucro ha un disperato bisogno di modernizzare la sua infrastruttura. La prima cosa è trovare un'alternativa alla gestione degli account utente su un numero di host Linux.
Abbiamo 12 server (sia fisici che virtuali) e circa 50 workstation. Abbiamo 500 potenziali utenti per questi sistemi. L'individuo che ha costruito e mantenuto i sistemi nel corso degli anni si è ritirato. Ha scritto i suoi script per gestire tutto. Funziona ancora. Nessuna lamentela lì. Tuttavia, molte cose sono molto manuali e soggette a errori. Il codice è disordinato e dopo gli aggiornamenti spesso deve essere modificato. La parte peggiore è che c'è poco o nessun documento scritto. Ci sono solo alcune note e note casuali di ReadMe che potrebbero non essere più rilevanti. Quindi la manutenzione è diventata un compito difficile.
Attualmente gli account sono gestiti tramite / etc / passwd su ciascun sistema. Gli aggiornamenti vengono distribuiti tramite cron script ai sistemi corretti man mano che gli account vengono aggiunti sul server "principale". Alcuni utenti devono avere accesso a tutti i sistemi (come un account sysadmin), altri hanno bisogno di accedere a server condivisi, mentre altri potrebbero aver bisogno di accedere a workstation o solo un sottoinsieme di quelli.
Esiste uno strumento che può aiutarci a gestire gli account che soddisfano i seguenti requisiti?
- Preferibilmente open source (ovvero gratuito poiché il budget è MOLTO limitato)
- mainstream (ovvero mantenuto)
- preferibilmente ha l'integrazione LDAP o potrebbe essere fatto per interfacciarsi con il servizio LDAP o AD per l'autenticazione dell'utente (sarà necessario nel prossimo futuro per integrare gli account con altri uffici)
- gestione utenti (aggiunta, scadenza, rimozione, blocco, ecc.)
- consente di gestire a quali sistemi (o gruppi di sistemi) ogni utente ha accesso - non tutti gli utenti sono ammessi su tutti i sistemi
- supporto per account utente che potrebbero avere homedir e supporti diversi disponibili a seconda del sistema in cui sono stati registrati . Per esempio
- sysadmin connesso al server "principale" ha main: // home / sysadmin / as homedir e ha tutti i mount condivisi
- sysadmin connesso alle workstation del personale avrebbe nas: // user / s / sysadmin come homedir (diverso da sopra) e un set potenzialmente limitato di supporti,
- un client connesso avrebbe il suo homedir in una posizione diversa e nessun supporto condiviso.
- Se esiste un'interfaccia di gestione semplice, sarebbe fantastico.
- E se questo strumento è multipiattaforma (Linux / MacOS / * nix), sarà un miracolo!
Ho cercato sul web e quindi non ho trovato nulla di adatto. Siamo aperti a qualsiasi suggerimento. Grazie.
EDIT: questa domanda è stata erroneamente contrassegnata come duplicata. Il link per rispondere parla solo di avere gli stessi homedir su tutti i sistemi, mentre abbiamo bisogno di avere homedir diversi in base a quale utente di sistema è attualmente connesso (MULTIPLE homedirs). Inoltre l'accesso deve essere concesso solo ad alcune macchine e non all'intero lotto. Mod, ti preghiamo di comprendere la portata del problema invece di limitarti a contrassegnarlo come duplicato per i punti ...