একাধিক লিনাক্স সিস্টেমে অ্যাক্সেস পরিচালনা করে

উত্তরের জন্য অনুসন্ধান করা হয়েছে তবে এখানে কিছুই পাওয়া যায় নি ...

দীর্ঘ গল্প সংক্ষিপ্ত: একটি অলাভজনক সংস্থা এর অবকাঠামোগত আধুনিকীকরণের গুরুতর প্রয়োজন। প্রথম জিনিসটি হ'ল বেশ কয়েকটি লিনাক্স হোস্টের ব্যবহারকারীর অ্যাকাউন্ট পরিচালনার বিকল্প খুঁজে পাওয়া।

আমাদের কাছে 12 টি সার্ভার (উভয় শারীরিক এবং ভার্চুয়াল) এবং প্রায় 50 টি ওয়ার্কস্টেশন রয়েছে। এই সিস্টেমগুলির জন্য আমাদের 500 জন সম্ভাব্য ব্যবহারকারী রয়েছে। যে ব্যক্তি বছরের পর বছর ধরে সিস্টেমগুলি তৈরি এবং রক্ষণাবেক্ষণ করেছেন তিনি অবসর নিয়েছেন। এগুলি পরিচালনা করার জন্য তিনি নিজের স্ক্রিপ্ট লিখেছিলেন। এটি এখনও কাজ করে। সেখানে কোনও অভিযোগ নেই। তবে, অনেকগুলি জিনিস খুব ম্যানুয়াল এবং ত্রুটি-প্রবণ। কোডটি অগোছালো এবং আপডেটগুলির পরে প্রায়শই টুইট করা দরকার। সবচেয়ে খারাপ অংশটি এখানে কোনও ডকস লিখিত নেই। এখানে কয়েকটি রিডমি এবং এলোমেলো নোট রয়েছে যা প্রাসঙ্গিক হতে পারে বা নাও পারে। সুতরাং রক্ষণাবেক্ষণ একটি কঠিন কাজ হয়ে উঠেছে।

বর্তমানে প্রতিটি সিস্টেমে অ্যাকাউন্টগুলি / ইত্যাদি / পাসডাব্লুডের মাধ্যমে পরিচালিত হয়। "মুখ্য" সার্ভারে অ্যাকাউন্টগুলি যুক্ত হওয়ার সাথে সাথে সিস্টেমগুলি সংশোধন করতে আপডেটগুলি ক্রোন স্ক্রিপ্টগুলির মাধ্যমে বিতরণ করা হয়। কিছু ব্যবহারকারীর সমস্ত সিস্টেমে অ্যাক্সেস থাকতে হবে (যেমন সিসাদমিন অ্যাকাউন্ট), অন্যের ভাগ করা সার্ভারগুলিতে অ্যাক্সেস প্রয়োজন হয়, অন্যদের ওয়ার্কস্টেশনগুলিতে অ্যাক্সেসের প্রয়োজন হতে পারে বা কেবল সেগুলির একটি উপসেট।

এমন কোনও সরঞ্জাম রয়েছে যা আমাদের নিম্নলিখিত অ্যাকাউন্টগুলির প্রয়োজনীয়তা পূরণ করে এমন অ্যাকাউন্টগুলি পরিচালনা করতে সহায়তা করতে পারে?

• সাধারণত ওপেন সোর্স (অর্থাত্ বাজেট হ'ল সম্পূর্ণ সীমাবদ্ধ)
• মূলধারার (যেমন রক্ষণাবেক্ষণ)
• সাধারণত LDAP ইন্টিগ্রেশন রয়েছে বা ব্যবহারকারীর প্রমাণীকরণের জন্য LDAP বা AD পরিষেবাদির সাথে ইন্টারফেস করতে পারে (অন্যান্য অফিসের সাথে অ্যাকাউন্টগুলিকে সংহত করার জন্য অদূর ভবিষ্যতে প্রয়োজন হবে)
• ব্যবহারকারী পরিচালনা (যোগ, মেয়াদ উত্তীর্ণ, অপসারণ, লকআউট ইত্যাদি)
• প্রতিটি ব্যবহারকারীর কী সিস্টেমে (বা সিস্টেমগুলির গ্রুপ) অ্যাক্সেস রয়েছে তা পরিচালনা করতে দেয় - সমস্ত ব্যবহারকারীকে সমস্ত সিস্টেমে অনুমোদিত নয়
• ব্যবহারকারীর অ্যাকাউন্টগুলির জন্য সমর্থন যা তাদের বিভিন্ন সিস্টেমে লগইন হয়েছে তার উপর নির্ভর করে হোমমিডার এবং মাউন্টগুলি উপলব্ধ থাকতে পারে । উদাহরণ স্বরূপ
  • "মেইন" সার্ভারে লগ ইন করা সিসাদমিনের মূল: // হোম / সিসাদমিন / হোমডির হিসাবে রয়েছে এবং সমস্ত ভাগ করা মাউন্ট রয়েছে
  • সিসাদমিন স্টাফ ওয়ার্কস্টেশনগুলিতে লগইন করত : হোম ব্যবহারকারী (উপরে থেকে আলাদা) এবং ব্যবহারকারীদের সম্ভাব্য সীমিত সেট হিসাবে // ব্যবহারকারী / গুলি / সিসাদমিন থাকতে হবে ,
  • একটি লগ ইন করা ক্লায়েন্টের তার / তার হোমডির বিভিন্ন জায়গায় থাকবে এবং কোনও ভাগ করা মাউন্ট থাকবে না।
• যদি এমন একটি সহজ ব্যবস্থাপনা ইন্টারফেস থাকে যা দুর্দান্ত be
• এবং যদি এই সরঞ্জামটি ক্রস-প্ল্যাটফর্ম (লিনাক্স / ম্যাকোস / * নিক্স) হয়, তবে এটি একটি অলৌকিক কাজ হবে!

আমি ওয়েবে অনুসন্ধান করেছি এবং তাই উপযুক্ত কিছু পাই নি। আমরা কোনও পরামর্শের জন্য উন্মুক্ত। ধন্যবাদ.

সম্পাদনা: এই প্রশ্নটি ভুলভাবে নকল হিসাবে চিহ্নিত করা হয়েছে। উত্তরের সাথে যুক্তটি কেবলমাত্র সমস্ত সিস্টেমে একই রকম হোমডিয়ার রাখার বিষয়ে কথা বলে, যেখানে বর্তমানে সিস্টেম ব্যবহারকারী ব্যবহারকারী (মাল্টিপল হোমিডার) লগইন করেছেন তার উপর ভিত্তি করে আমাদের আলাদা আলাদা হোমিডার থাকা দরকার। এছাড়াও অ্যাক্সেস কেবল পুরো মেশিনে নয় এমন কিছু মেশিনকে দেওয়া দরকার। মোডস, দয়া করে এটি কেবলমাত্র পয়েন্টের জন্য সদৃশ হিসাবে চিহ্নিত করার পরিবর্তে সমস্যার পুরো মাত্রাটি বুঝতে পারবেন ...

ফ্রিআইপিএ সম্ভবত আপনি যা খুঁজছেন তা। এটি উইন্ডোতে অ্যাক্টিভ ডিরেক্টরি যা লিনাক্সের কাছে। (যদি আপনার ভিন্ন ভিন্ন পরিবেশ থাকে তবে এটি AD এর সাথেও কথা বলতে পারে, তবে উইন্ডোজ মেশিনগুলি সরাসরি পরিচালনা করতে ব্যবহার করা উচিত নয় that এজন্য এডি ব্যবহার করুন))

রেড হ্যাট'র ডকুমেন্টেশনগুলি (তারা এটিকে আইডেন্টিটি ম্যানেজমেন্ট বলে)

আপনার পরিস্থিতির বিবরণগুলি মূল্যায়নের জন্য আমি একজন ভাল স্থানীয় পরামর্শদাতার পরামর্শ দেব ...

সত্যিই।

অন্যান্য ব্যবসায়ের প্রয়োজনীয়তা বা সংক্ষিপ্তসার থাকতে পারে যা এই ফোরামের লোকেরা স্বীকৃতি দিতে পারে না বা বিনিয়োগের জন্য যথেষ্ট পরিমাণ বিবেচনা করতে পারে। একটি উত্সর্গীকৃত সংস্থান আপনার সেরা বেট ... অন্যথায়, আমরা সাধারণ প্রশ্নোত্তরের জন্য সহজেই সুযোগের বাইরে এমন কোনও কিছুর জন্য আমরা কেবলমাত্র আপনার কাছে পণ্য সুপারিশ ছুঁড়ে ফেলি।

তা সত্ত্বেও, আমার দৃষ্টিভঙ্গি হবে মাইক্রোসফ্ট অ্যাক্টিভ ডিরেক্টরিটি লাভ করা এবং এসএসএসডি বা এলডিএপি ব্যবহারের ক্ষেত্রে লিনাক্স সিস্টেমগুলি বেঁধে দেওয়া। ফ্রিআইপিএ একটি সর্ব-লিনাক্স হাউসে ভাল, তবে আপনি "অলাভজনক" বললেও উইন্ডোজ অগত্যা বাদ দেয় না। আপনি পথ ধরে কোথাও সক্রিয় ডিরেক্টরি মুখোমুখি হতে চলেছেন । আপনি স্বয়ংচালিত হোম ডিরেক্টরিগুলি দিয়ে এটি বাড়িয়ে নিতে চাইতে পারেন, তবে কখন বা কোথায় স্পষ্ট নয় কে কে মাউন্ট হয় তার নির্দিষ্টকরণ।

এমনকি আমি এখন যে 99% লিনাক্স বেসরকারী-ক্লাউড পরিবেশ তৈরি করি, তবুও পরিচালনা এবং কেন্দ্রীভূত প্রমাণীকরণের স্বাচ্ছন্দ্যের জন্য আমি এখনও অ্যাক্টিভ ডিরেক্টরিতে নির্ভর করি। গোষ্ঠী এবং অ্যাক্সেসের অনুমতিগুলি সহজ, পাসওয়ার্ড নীতি এবং অ্যাকাউন্ট বার্ধক্য সহজ is রক্ষণাবেক্ষণ, মানসিকতা এবং সামঞ্জস্যতা সম্পর্কে যে কোনও উদ্বেগ মাইক্রোসফ্ট সমাধান দ্বারা আচ্ছাদিত। প্রতিলিপি অন্তর্নির্মিত, এটি ভাল-নথিভুক্ত, এবং প্রযুক্তির সহজাত ভবিষ্যত-প্রমাণের কিছুটা আছে।

আপনার আসল প্রশ্ন থেকে কিছু বিবরণ অনুপস্থিত রয়েছে, যদিও ...

• পরিবেশে কোন বিশেষ লিনাক্স বিতরণ উপস্থিত রয়েছে? সংস্করণগুলি কি সামঞ্জস্যপূর্ণ?
• আপনার ম্যাকিনটোস সিস্টেমের জন্য আপনার কি একই স্তরের পরিচালনার গ্রানুলারিটি প্রয়োজন (বেশিরভাগ সংস্থা অ্যাপল কম্পিউটারগুলি পুরোপুরি পরিচালনা করার চেষ্টা করে না)?
• দূরবর্তী ব্যবহারকারীরা কি আছেন?
• আপনি "* নিক্স" উল্লেখ করেছেন - কোন ধরণের * নিক্স উপস্থিত?

বর্তমান সিস্টেম কাজ করে তবে পরিচালনা করা কঠিন। আমি অনুমান করছি যে সমস্ত কিছু যদি ম্যানুয়ালি করা হয়ে থাকে তবে সেই সার্ভারগুলি পরিচালনা করার জন্য অন্যান্য সমস্যাগুলিও রয়েছে। আমি কাজ করে এমন কিছুকে (ব্যবহারকারী পরিচালনা) প্রতিস্থাপন না করে এবং সার্ভারগুলির প্রশাসনিক সমস্যা সমাধান না করে একটি ভিন্ন পদ্ধতি গ্রহণ করব।

আমি কেবল ব্যবহারকারী ব্যবস্থাপনাই নয়, আপনার সিস্টেম প্রশাসনের "আধুনিকীকরণ" করার জন্য সিফেনজিন http://cfengn.com/commune (সেখানে বিনামূল্যে সংস্করণ) এর মতো কিছু ব্যবহার করার পরামর্শ দিচ্ছি । এটি চেষ্টা করার জন্য এটি একটি ভাল সুযোগ কারণ আপনার বর্তমান সিস্টেমটি সার্ভারগুলিতে কনফিগারেশন বিতরণ করার জন্য সিফেনিগিন ব্যবহার করার মতো কাজ করে, আপনার ক্ষেত্রে / ইত্যাদি / পাসডব্লুড। সুতরাং প্রতিস্থাপনের পরিবর্তে আপনার সেই স্ক্রিপ্টগুলি সিফিনজিনে স্থানান্তর করুন। আশা করি এর প্রভাব খুব কম হবে কারণ আপনি এখনও একই / ইত্যাদি / পাসডাব্লুড ব্যবহার করছেন।

একবার আপনি সিফিনিজেনে আরামদায়ক হয়ে গেলে, আরও নতুন সমস্যার সমাধানের জন্য আপনি আরও একটি সম্পূর্ণ নতুন ব্যবহারকারী ব্যবস্থাপনার ব্যবস্থা করার মতো আরও রেসিপি তৈরি করতে পারেন এবং সার্ভারগুলিতে কনফিগারেশন পরিচালনা করার সরঞ্জাম আপনার কাছে রয়েছে।

আপনাকে শুরু করতে সহায়তার জন্য, আমি এই লিঙ্কটি খুঁজে পেয়েছি http://explosive.net/opensource/cfpasswd/doc/cfengine.html যা / ইত্যাদি / পাসডাব্লুড এবং সম্পর্কিত ফাইলগুলি কীভাবে বিতরণ করতে হবে তা দেখায়।

এমনকি যদি আপনি এখনি ব্যবহারকারী ব্যবস্থাপনার ব্যবস্থাটি প্রতিস্থাপন করতে চেয়েছিলেন তবে সেই সার্ভারটি পরিচালনা করার জন্য আপনার এখনও প্রশাসনের সরঞ্জামের প্রয়োজন। প্রশাসনের সরঞ্জামটি পরবর্তী সময়ের চেয়ে শীঘ্রই এবং প্রশাসনের সরঞ্জামের অধীনে আপনার ব্যবহারকারী পরিচালনটিকে পুনরায় কনফিগার করা ভাল।

যুক্ত করার জন্য কয়েকটি দ্রুত জিনিস -

আমি আমার স্থাপনায় পুতুল ব্যবহার করি - সিফেনিজিনের অনুরূপ ধারণা - http://puppetlabs.com

এটি আপনার ব্যবহারকারীর পরিচালনা এবং সাধারণ কনফিগারেশন / সার্ভার পরিচালনাও করতে পারে।

আপনি যদি সাম্বার মতো বহুমুখী কিছু চেষ্টা করতে চান তবে কিছু কনফিগারেশন সহ ডিরেক্টরিগুলির পরিচালনা করার পাশাপাশি কনফিগারেশনের জন্য এলডিএপি ব্যাকএন্ড ব্যবহারের সম্ভাবনাও থাকতে পারে। সাম্বা 4 অনেক পরিপক্ক হয়েছে এবং পরিচালনা / প্রমাণীকরণের জন্য উইন্ডোজ এবং লিনাক্সের সাথে প্রকৃতপক্ষে একটি সংহত পরিবেশ সরবরাহ করতে পারে।

সাম্বা AD এর সাথে বা AD এর প্রতিস্থাপন হিসাবেও কাজ করে।

সেন্ট্রিফাই নামে একটি পণ্য রয়েছে যা আমি কিছুক্ষণ আগে দেখেছিলাম। আমি এটির সাথে খুব বেশি দূরে যাইনি তবে আমি বিশ্বাস করি এটিরও একটি ফ্রিওয়্যার / মুক্ত সংস্করণ রয়েছে। যদি আমি মনে করি এটির একটি মিশ্র পরিবেশ, উইন্ডোজ এবং লিনাক্স পরিচালনা এবং সম্ভবত ম্যাক সরবরাহের সম্ভাবনা ছিল।

আমি একটি পরামর্শদাতার পরামর্শ দ্বিতীয় হবে। এই স্থাপনাগুলি খুব দ্রুত সেট আপ করতে খুব জটিল হয়ে উঠতে পারে তবে ডকুমেন্ট এবং কনফিগার হয়ে গেলে এটি বজায় রাখা সহজ।

ভাগ্য সুপ্রসন্ন হোক