Централизованная серверная часть NSS для Linux

Я хочу централизовать управление пользователями для пула серверов Linux.

Раньше я делал это, используя libnss-mysql , который работал нормально. Однако проект не обновлялся с 2006 года, что меня беспокоит.

Поскольку это новая установка, у меня есть свободный выбор используемого бэкэнда — MySQL, LDAP, Postgres и т. д. Какую серверную и NSS-библиотеку рекомендуют люди?

Ответы (1)

Обычно в качестве протокола доступа для такого управления пользователями используется LDAP.

Для простых требований вы можете

  • настроить свой собственный сервер LDAP с соответствующей схемой
  • использовать MS Active Directory желательно с sssd

Вы можете использовать один из обычных компонентов интеграции LDAP-NSS/PAM, которые сегодня довольно зрелые (в произвольном порядке):

Для более сложных требований, например авторизации на основе групп хостов, вы можете использовать полнофункциональные решения, больше предназначенные для Linux/Unix:

  • FreeIPA с использованием 389-DS в качестве серверной части, желательно с sssd
  • Æ-DIR с использованием OpenLDAP в качестве серверной части, с любой реализацией NSS/PAM для LDAP или в больших установках, предпочтительно с aehostd

Полное раскрытие: я поддерживаю проект Æ-DIR, и поэтому я, конечно, предвзят.

Централизованная серверная часть NSS для Linux
СпросиСетьПолитика конфиденциальности1y, 0v