Disconnect user accounts from OS?

Question 1

Let's say I have в server with Ubuntu and 10-15 user accounts on it. After some украл the server крах with whatever reason. Of course, you could look at the back-up and reset it to the украл before the problem.

I was thinking this morning about the following (it could be в classic example of reinventing the wheel, but I am not в sys admin for 10 years ;)). Let's say that you could отделись the user accounts from the ВЫ. This way the server gets the account датирует and программное обеспечение from в different location and похвалите it locally, but let's say your server основание image dies. Then there is не problem, you простой spin up в different ubuntu ВЫ and похвалите the user accounts again.

Question: Is there программное обеспечение to support this? or пашите there different solutions to tackle this problem?

Question 2

LDAP является очевидным и общим решением, но необходимо также изучить Kerberos. С LDAP Вы в основном только получаете содержание /etc/passwd, /etc/groups, /etc/hosts, и т.д. распределенный, который является хорошим шагом к решению. С Kerberos Вы также распределите аутентификацию, с некоторой реальной безопасностью, аутентификацией серверов также. Таким образом, если Вы входите в систему на одной машине, Вы не должны входить в систему на других, и Вы знаете, что вошли в систему на правильном.

AD мс является basicly комбинация LDAP, Kerberos и сценариев и каталогов, распределенных CIF (SMB) с некоторым GUI на вершине. В Unix/Linux мы использовали это целую вечность перед AD.

Так, если Вы хотите надлежащую установку сервера, LDAP и Kerberos, способ пойти. Взгляните на новый SAMBA 4 для получения дополнительной информации.

Question 3

Question 4

На Linux, это обычно выполненное использование LDAP. Наиболее часто используемый сервер OpenLDAP, с различными клиентскими демонами как nslcd, SSSD, и т.д. Серверное руководство Ubuntu имеет раздел по OpenLDAP.

При использовании LDAP, также распространено вручить корневые каталоги с общего сервера через NFS, и т.д. , NFS также охвачен в Серверном руководстве.

, Конечно, если катастрофический отказ является проблемой, тогда Вы просто продвигаете проблему, которую каждый уравнивает. Различие - то, что, когда Ваш сервер LDAP понижается, весь , Ваши серверы эффективно снижаются.

muru · Answer 1 · 2 December 2019 в 02:54

LDAP является очевидным и общим решением, но необходимо также изучить Kerberos. С LDAP Вы в основном только получаете содержание /etc/passwd, /etc/groups, /etc/hosts, и т.д. распределенный, который является хорошим шагом к решению. С Kerberos Вы также распределите аутентификацию, с некоторой реальной безопасностью, аутентификацией серверов также. Таким образом, если Вы входите в систему на одной машине, Вы не должны входить в систему на других, и Вы знаете, что вошли в систему на правильном.

AD мс является basicly комбинация LDAP, Kerberos и сценариев и каталогов, распределенных CIF (SMB) с некоторым GUI на вершине. В Unix/Linux мы использовали это целую вечность перед AD.

Так, если Вы хотите надлежащую установку сервера, LDAP и Kerberos, способ пойти. Взгляните на новый SAMBA 4 для получения дополнительной информации.

muru · Answer 2 · 2 December 2019 в 02:54

На Linux, это обычно выполненное использование LDAP. Наиболее часто используемый сервер OpenLDAP, с различными клиентскими демонами как nslcd, SSSD, и т.д. Серверное руководство Ubuntu имеет раздел по OpenLDAP.

При использовании LDAP, также распространено вручить корневые каталоги с общего сервера через NFS, и т.д. , NFS также охвачен в Серверном руководстве.

, Конечно, если катастрофический отказ является проблемой, тогда Вы просто продвигаете проблему, которую каждый уравнивает. Различие - то, что, когда Ваш сервер LDAP понижается, весь , Ваши серверы эффективно снижаются.

Disconnect user accounts from OS?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: