Zentralisiertes NSS-Backend für Linux

Ich möchte die Benutzerverwaltung für einen Pool von Linux-Servern zentralisieren.

Ich habe dies zuvor mit libnss-mysql gemacht, was gut funktioniert hat. Das Projekt wurde jedoch seit 2006 nicht aktualisiert, was mich beunruhigt.

Da dies ein neues Setup ist, habe ich die freie Wahl des zu verwendenden Backends - MySQL, LDAP, Postgres, was auch immer. Welches Back-End und welche NSS-Bibliothek wird empfohlen?

Antworten (1)

Es ist üblich, LDAP als Zugriffsprotokoll für eine solche Benutzerverwaltung zu verwenden.

Für einfache Anforderungen können Sie

  • Richten Sie Ihren eigenen benutzerdefinierten LDAP-Server mit dem entsprechenden Schema ein
  • Verwenden Sie MS Active Directory vorzugsweise mit sssd

Sie können eine der üblichen LDAP-NSS/PAM-Integrationskomponenten verwenden, die heute ziemlich ausgereift sind (in keiner bestimmten Reihenfolge):

Für komplexere Anforderungen, z. B. Autorisierung basierend auf Hostgruppen, möchten Sie möglicherweise Lösungen mit vollem Funktionsumfang verwenden, die eher auf Linux/Unix ausgerichtet sind:

  • FreeIPA mit 389-DS als Backend, vorzugsweise mit sssd
  • Æ-DIR mit OpenLDAP als Backend, mit jeder NSS/PAM-Implementierung für LDAP oder in großen Setups vorzugsweise mit aehostd

Vollständige Offenlegung: Ich bin der Projektbetreuer hinter Æ-DIR und daher natürlich voreingenommen.

Zentralisiertes NSS-Backend für Linux
AntwortenHierDatenschutz-Bestimmungen1y, 0v