Ich möchte die Benutzerverwaltung für einen Pool von Linux-Servern zentralisieren.
Ich habe dies zuvor mit libnss-mysql gemacht, was gut funktioniert hat. Das Projekt wurde jedoch seit 2006 nicht aktualisiert, was mich beunruhigt.
Da dies ein neues Setup ist, habe ich die freie Wahl des zu verwendenden Backends - MySQL, LDAP, Postgres, was auch immer. Welches Back-End und welche NSS-Bibliothek wird empfohlen?
Es ist üblich, LDAP als Zugriffsprotokoll für eine solche Benutzerverwaltung zu verwenden.
Für einfache Anforderungen können Sie
Sie können eine der üblichen LDAP-NSS/PAM-Integrationskomponenten verwenden, die heute ziemlich ausgereift sind (in keiner bestimmten Reihenfolge):
Für komplexere Anforderungen, z. B. Autorisierung basierend auf Hostgruppen, möchten Sie möglicherweise Lösungen mit vollem Funktionsumfang verwenden, die eher auf Linux/Unix ausgerichtet sind:
Vollständige Offenlegung: Ich bin der Projektbetreuer hinter Æ-DIR und daher natürlich voreingenommen.