Re: Que usar para centralizar los usuarios y privilegios en entornos gnu/linux
Thu, 17 Mar 2011, Ricardo Monsalve:
Estoy dándole vueltas a como puedo hacer para centralizar los usuarios de
todas las maquinas linux (debian) que tengo, para poder acceder con los
mismos usuarios a todas.
He visto el NIS, pero me ha parecido un poco "viejuna"
Personalmente creo que NIS no es una opción.
luego he visto montar un Primary Domain Controller(PDC) con
samba+ldap+pam/nss pero me ha parecido un poco de mas y hay que hacer
monton de configuraciones tanto en cliente como en servidor.
A menos que tengas un PDC "confiable", ya sea Linux o Windows,
montar uno para solucionar este problema es matar moscas a cañonazos.
Hay algo para que le diga estos usuarios pueden entrar en este grupo de
maquinas y este es el root para todas, sin tener que estar una semana
montando el ldap+nss+pam (que si la unica solucione es esa lo haré :)
A mi parecer la solución pasa por OpenLdap y PAM, aunque no suele
utilizarse para los usuarios "root", porque si te falla el/los LDAP, te
quedas sin acceso a las máquinas, eso sin contar motivos de seguridad. Se
tiende más por utilizar el LDAP para los usuarios no root y para las
configuarciones del sudo. Por cierto, dar "el root" a los usuarios no
suele ser buena idea.
Así de primeras he encontrado este manual (le falta la parte de
las claves públicas ssh), que como inicio te puede valer:
http://fci.wikia.com/wiki/Setting_Up_A_Centralised_Authentication_Server_With_Sudo_Access_Using_LDAP
De todas formas montar una autenticación a base de LDAP no es
tarea de un día, ni de una semana, porque no es algo trivial y hay que
realizarlo de forma consciente. Clarifica tus necesidades e invierte los
recursos necesarios en realizar las soluciones correctamente
--
Saludos --- Angel
Reply to: