আমি একাধিক মেশিন জুড়ে কীভাবে ব্যবহারকারীর অ্যাকাউন্টগুলিকে সামঞ্জস্য রাখতে পারি?

16

আমার এখন একটি রাস্পবেরি পাই রয়েছে যা দেবিয়ান হুইজি চালায়। আমার কাছে এখানে কয়েকটি দম্পতি (4 শারীরিক, 2 ভার্চুয়াল) বসে আছে এবং আমি সেই মেশিনগুলির ব্যবহারকারীর অ্যাকাউন্টগুলিকে একীভূত করতে চাই।

আমি যে মেশিনগুলি চালিত করি সেগুলিতে নিম্নলিখিত ডেবিয়ান ডেরাইভেটিভগুলি ইনস্টল থাকে:

  • ডেবিয়ান হুইজি (আর্মএফ)
  • দেবিয়ান স্থিতিশীল (amd64)
  • দেবিয়ান অস্থির (amd64)
  • উবুন্টু 14.04 (এএমডি 64)

আমি কীভাবে সমস্ত অ্যাকাউন্টে সমানভাবে ব্যবহারকারীর অ্যাকাউন্টগুলি সেট আপ করতে পারি? আমি চাই যে নাম, দীর্ঘ নাম, পাসওয়ার্ড এবং ইউআইডি সামঞ্জস্যপূর্ণ।

ভবিষ্যতে, আমি কনফিগারেশনের অন্যান্য অংশগুলি একত্রিত করতে চাই, সম্ভবত

  • HTCondor
  • মাউন্টপয়েন্টস (সাম্বা)
  • /etc/apt/sources.list
  • অপরিবর্তিত আপডেটগুলি

যেহেতু আমি বিভিন্ন উবুন্টু এবং ডেবিয়ান রূপগুলি ব্যবহার করি, তাই sources.listকিছুটা আলাদা হবে তবে প্রতিটি বিতরণে এটি একই হবে।

এটির জন্য ভাল পদ্ধতির কী হবে?

users 
মার্টিন ইউয়েডিং
সূত্র
1
আপনার সমস্ত ব্যবহারকারীকে ব্যবহারকারী হিসাবে সেটআপ করা উচিত ldap
রমেশ
1
@ রমেশ তার মানে কি কোনও নেটওয়ার্ক সংযোগ থাকলে ব্যবহারকারীরা কেবল লগইন করতে পারবেন?
মার্টিন উডিং
হ্যাঁ। ldapকাজ করার জন্য আপনার নেটওয়ার্ক সংযোগের প্রয়োজন হতে পারে । তবে এটি আপনাকে সমস্ত মেশিনে ব্যবহারকারী স্থাপনের ব্যথা বাঁচায়।
রমেশ
নেটওয়ার্কের মাধ্যমে সর্বদা চালু এবং অ্যাক্সেসযোগ্য এমন কোনও মেশিন রয়েছে? আপনি নিজের পাসওয়ার্ড পরিবর্তন করতে চান এমন কোনও মেশিন কি সর্বদা চালু থাকে এবং অ্যাক্সেসযোগ্য থাকে?
গিলস 'অশুভ হওয়া বন্ধ করুন'
1
@ramesh ব্যবহার করে আপনি অফলাইনে দ্বারা LDAP থাকতে পারে SSSD- র
প্যাট্রিক

উত্তর:

14

আপনার কাছে মূলত 2 টি বিকল্প রয়েছে।

  1. প্রতিটি মেশিনের স্থানীয় প্রমাণীকরণ সিস্টেম ব্যবহার করুন এবং তাদের সকলের শংসাপত্র পরিবর্তন করুন।
  2. একটি কেন্দ্রীভূত প্রমাণীকরণ সার্ভার ব্যবহার করুন।

1. সিঙ্ক্রোনাইজড স্থানীয় প্রমাণীকরণ

একাধিক পণ্য রয়েছে যা এটি সহজেই সম্পন্ন করে। পুতুল , শেফ , জবাবদিহি এবং লবণ আরও সাধারণ কিছু। এই সমস্ত সরঞ্জামগুলি " কনফিগারেশন ম্যানেজমেন্ট " নামে পরিচিত under

মূলত আপনার কাছে এমন একটি সংগ্রহশালা থাকবে যাতে আপনি নিজের প্রমাণীকরণের শংসাপত্রগুলি কোড হিসাবে সংজ্ঞায়িত করেন। "কোড" কোনও নির্দেশকের মতোই সহজ হবে যা ব্যবহারকারীর নাম উল্লেখ করে এবং পাসওয়ার্ড হ্যাশ করে। তারপরে আপনি আপনার সমস্ত মেশিনে এই কোডটি সিঙ্ক করতে পারবেন এবং যে কোনও সিএম টুল বেছে নিয়েছেন run সিএম সরঞ্জামটি তারপরে প্রতিটি ব্যবহারকারীর স্থানীয় প্রমাণীকরণ শংসাপত্রগুলি আপডেট করবে (প্রয়োজনে ব্যবহারকারী তৈরি করবে)।

যেহেতু আপনি বলেছিলেন যে আপনি অন্যান্য ধরণের কনফিগারেশনটিও করতে চান, এটি আরও উপযুক্ত সমাধান হতে পারে।

২. কেন্দ্রীয়ীকৃত প্রমাণীকরণ

কেন্দ্রিয়ীকরণযোগ্য প্রমাণীকরণের সর্বাধিক সাধারণ ফর্মটি হল এলডিএপি। একটি এলডিএপি সার্ভার চালানো কঠিন মনে হতে পারে তবে ফ্রিআইপিএ এর মতো কিছু ভাল প্যাকেজযুক্ত সমাধান রয়েছে যা এটি সহজেই পরিচালনাযোগ্য করে তোলে।

এখন আপনার প্রথম চিন্তাগুলির মধ্যে একটি হতে পারে: "কেন্দ্রীয় সার্ভারটি নিচে থাকলেও আমি প্রমাণীকরণের জন্য কাজ করতে চাই"। এটি এসএসএসডি ব্যবহার করে সহজেই সম্পন্ন হয় । যখন কোনও ব্যবহারকারী প্রথমে সার্ভারে লগইন করে, এসএসএসডি এলডিএপি (বা যদি নিয়োগকৃত কার্বেরোস) এর পরামর্শ নেয়, এবং যদি শংসাপত্রগুলি বৈধ হয়, এটি তাদের স্থানীয় মেশিনে ক্যাশে করে। যদি এলডিএপি সার্ভারটি উপলভ্য না থাকে তবে এটি তার ক্যাশে ব্যবহার করে পিছিয়ে যায়। সুতরাং ব্যবহারকারী যতক্ষণ একবার লগইন করেছেন, ততক্ষণ এলডিএপি অনুপলব্ধ থাকলে তারা লগ ইন করতে চালিয়ে যাবে।

৩. দুজনের সম্মিলন

আপনি দুটি সমাধানের সংমিশ্রণটিও ব্যবহার করতে পারেন। বড় আকারের এন্টারপ্রাইজ পরিবেশে এটি খুব সাধারণ, তবে ছোট স্কেলটিতেও এটি নিযুক্ত করা যায়। মূলত আপনার কাছে একটি কেন্দ্রীয়ীকৃত প্রমাণীকরণ সার্ভার রয়েছে এবং ক্লায়েন্টগুলি এটির জন্য কনফিগার করার জন্য আপনি একটি সিএম সরঞ্জাম ব্যবহার করবেন।

প্যাট্রিক
সূত্র
আপনাকে অনেক ধন্যবাদ, এটি আমাকে পর্যাপ্ত শুরুর পয়েন্ট দেয়! :-)
মার্টিন ইউডিং
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.