syncronisation de mots de passe
syncronisation de mots de passe - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 11-08-2011 à 12:53:35
nis et ldap sont vraiment fait pour.
sinon tu as puppet. bonne lecture.
---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
Marsh Posté le 11-08-2011 à 17:48:33
tu as aussi cssh, qui est vraiment très bête : ça ouvre disons huit terminaux, et ce que tu tapes est envoyé à tous en même temps.
Marsh Posté le 13-08-2011 à 23:40:07
J'avais oublié l'existence de cssh.
C'est tellement simple et efficace.
Par contre pour gérer les utilisateurs, ça ne me convient pas vraiment, et même si LDAP et NIS sont faits pour ça, pour une question de sécurité et de simplicité (impossible de se logguer sans que le serv soit là, bordel pendant les synchros), je cherche autre chose 
.
En fait, à mes débuts sous linux et unix on m'avait dit que taper vi /etc/passwd c'était "sale", et que vipw faisait pareil mais en bien plus propre (écriture seulement quand plus personne n'accède à passwd).
Là, je cherche à faire pareil, mais à la main, mais je n'ai environ aucune idée de comment savoir les conditions pour lire/écrire "proprement" /etc/passwd et /etc/group.
---------------
Si tu bois froid juste après le potage chaud, ça va faire sauter l'émail de tes dents - Monorailcat iz ohverin
Marsh Posté le 14-08-2011 à 18:21:53
sinon en solution qui marche tu as radius+nss. C'est un peu compliqué à mettre en place, par contre une fois que c'est fait ça marche super bien, tu crées ton user dans NSS et radius et hop, il peut se logger sur n'importe quel serveur.
---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Sujets relatifs:
- Que se passe t-il au branchement d'un périphérique usb?
- mot de passe root
- Gnome Gmail Notifier - Obligé de taper le mot de passe dans Firefox
- phpmyadmin se connect sans mot de passe
- Protégrer un TAR ou un GZ par un mot de passe ?
- Freenas : avoir des dossiers avec mot de passe et d'autres sans
- Gestionnaire de mot de passe - interface web
- avidemux, pas de 2nd passe
- Mot de passe root
- Prob Connexion Facebook Hotmail Malgré Bon mot de passe
Marsh Posté le 11-08-2011 à 11:40:39
Salut,
J'ai deux serveurs persos distants, avec moins de 10 utilisateurs.
J'avais testé NIS et LDAP pour chaque serveur et ses "clients", mais c'était vraiment une usine à gaz pour le résultat.
Je profite de l'upgrade de ses deux serveurs pour trouver une solution un peu moins sale que de taper adduser avec les mêmes paramètres sur chaque machine.
Ce que je cherche, c'est de pouvoir copier /etc/{passwd,group,shadow}d'un serveur à l'autre (dans les deux sens), et d'un serveur à une machine cliente.
Une fois que j'aurais compris comment ça fonctionne (quels services desactiver avant de le faire), je pense que j'écrirais un script pour faire la syncro (après chaque modif dans un de ces fichiers).
Pour le danger de copier ces trucs par internet rsync over ssh me suffit
Je précise que chaque dossier dans le /home des deux serveurs à les mêmes droits et le même contenu.
---------------
Si tu bois froid juste après le potage chaud, ça va faire sauter l'émail de tes dents - Monorailcat iz ohverin