Я хочу централизовать управление пользователями для пула серверов Linux.
Раньше я делал это, используя libnss-mysql , который работал нормально. Однако проект не обновлялся с 2006 года, что меня беспокоит.
Поскольку это новая установка, у меня есть свободный выбор используемого бэкэнда — MySQL, LDAP, Postgres и т. д. Какую серверную и NSS-библиотеку рекомендуют люди?
Обычно в качестве протокола доступа для такого управления пользователями используется LDAP.
Для простых требований вы можете
Вы можете использовать один из обычных компонентов интеграции LDAP-NSS/PAM, которые сегодня довольно зрелые (в произвольном порядке):
Для более сложных требований, например авторизации на основе групп хостов, вы можете использовать полнофункциональные решения, больше предназначенные для Linux/Unix:
Полное раскрытие: я поддерживаю проект Æ-DIR, и поэтому я, конечно, предвзят.