syncronisation de mots de passe - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 11-08-2011 à 12:53:35
nis et ldap sont vraiment fait pour.
sinon tu as puppet. bonne lecture.
Marsh Posté le 11-08-2011 à 17:48:33
tu as aussi cssh, qui est vraiment très bête : ça ouvre disons huit terminaux, et ce que tu tapes est envoyé à tous en même temps.
Marsh Posté le 13-08-2011 à 23:40:07
J'avais oublié l'existence de cssh.
C'est tellement simple et efficace.
Par contre pour gérer les utilisateurs, ça ne me convient pas vraiment, et même si LDAP et NIS sont faits pour ça, pour une question de sécurité et de simplicité (impossible de se logguer sans que le serv soit là, bordel pendant les synchros), je cherche autre chose .
En fait, à mes débuts sous linux et unix on m'avait dit que taper vi /etc/passwd c'était "sale", et que vipw faisait pareil mais en bien plus propre (écriture seulement quand plus personne n'accède à passwd).
Là, je cherche à faire pareil, mais à la main, mais je n'ai environ aucune idée de comment savoir les conditions pour lire/écrire "proprement" /etc/passwd et /etc/group.
Marsh Posté le 14-08-2011 à 18:21:53
sinon en solution qui marche tu as radius+nss. C'est un peu compliqué à mettre en place, par contre une fois que c'est fait ça marche super bien, tu crées ton user dans NSS et radius et hop, il peut se logger sur n'importe quel serveur.
Marsh Posté le 11-08-2011 à 11:40:39
Salut,
J'ai deux serveurs persos distants, avec moins de 10 utilisateurs.
J'avais testé NIS et LDAP pour chaque serveur et ses "clients", mais c'était vraiment une usine à gaz pour le résultat.
Je profite de l'upgrade de ses deux serveurs pour trouver une solution un peu moins sale que de taper adduser avec les mêmes paramètres sur chaque machine.
Ce que je cherche, c'est de pouvoir copier /etc/{passwd,group,shadow}d'un serveur à l'autre (dans les deux sens), et d'un serveur à une machine cliente.
Une fois que j'aurais compris comment ça fonctionne (quels services desactiver avant de le faire), je pense que j'écrirais un script pour faire la syncro (après chaque modif dans un de ces fichiers).
Pour le danger de copier ces trucs par internet rsync over ssh me suffit
Je précise que chaque dossier dans le /home des deux serveurs à les mêmes droits et le même contenu.
---------------
Si tu bois froid juste après le potage chaud, ça va faire sauter l'émail de tes dents - Monorailcat iz ohverin