Une recherche de réponses mais rien trouvé ici ...
Pour faire court: une organisation à but non lucratif a un besoin urgent de moderniser son infrastructure. La première chose est de trouver une alternative à la gestion des comptes utilisateurs sur un certain nombre d'hôtes Linux.
Nous avons 12 serveurs (physiques et virtuels) et environ 50 postes de travail. Nous avons 500 utilisateurs potentiels pour ces systèmes. La personne qui a construit et entretenu les systèmes au fil des ans a pris sa retraite. Il a écrit ses propres scripts pour tout gérer. Ça fonctionne encore. Rien à redire là-bas. Cependant, beaucoup de choses sont très manuelles et sujettes aux erreurs. Le code est en désordre et après les mises à jour, il doit souvent être modifié. Le pire, c'est qu'il y a peu ou pas de documents écrits. Il n'y a que quelques notes Lisez-moi et des notes aléatoires qui peuvent être pertinentes ou non. La maintenance est donc devenue une tâche difficile.
Actuellement, les comptes sont gérés via / etc / passwd sur chaque système. Les mises à jour sont distribuées via des scripts cron pour corriger les systèmes à mesure que des comptes sont ajoutés sur le serveur "principal". Certains utilisateurs doivent avoir accès à tous les systèmes (comme un compte administrateur système), d'autres ont besoin d'accéder à des serveurs partagés, tandis que d'autres peuvent avoir besoin d'accéder à des postes de travail ou seulement à un sous-ensemble de ceux-ci.
Existe-t-il un outil qui peut nous aider à gérer des comptes répondant aux exigences suivantes?
- De préférence open source (c'est-à-dire gratuit car le budget est TRÈS limité)
- grand public (c.-à-d. maintenu)
- a de préférence une intégration LDAP ou pourrait être fait pour s'interfacer avec le service LDAP ou AD pour l'authentification des utilisateurs (sera nécessaire dans un proche avenir pour intégrer les comptes avec d'autres bureaux)
- gestion des utilisateurs (ajout, expiration, suppression, verrouillage, etc.)
- permet de gérer à quels systèmes (ou groupe de systèmes) chaque utilisateur a accès - tous les utilisateurs ne sont pas autorisés sur tous les systèmes
- prise en charge des comptes d'utilisateurs pouvant avoir différents homedirs et montages disponibles selon le système auquel ils sont connectés . Par exemple
- sysadmin connecté au serveur "principal" a main: // home / sysadmin / as homedir et a tous les montages partagés
- sysadmin connecté aux postes de travail du personnel aurait nas: // user / s / sysadmin comme homedir (différent de ci-dessus) et un ensemble de montages potentiellement limité,
- un client connecté aurait son homedir à un endroit différent et aucune monture partagée.
- S'il existe une interface de gestion simple, ce serait génial.
- Et si cet outil est multi-plateforme (Linux / MacOS / * nix), ce sera un miracle!
J'ai cherché sur le Web et n'ai donc rien trouvé de convenable. Nous sommes ouverts à toutes suggestions. Je vous remercie.
EDIT: Cette question a été incorrectement marquée comme doublon. Le lien vers la réponse ne parle que d'avoir les mêmes homedirs sur tous les systèmes, alors que nous devons avoir différents homedirs en fonction de l'utilisateur du système actuellement connecté (MULTIPLE homedirs). De plus, l'accès ne doit être accordé qu'à certaines machines et non à l'ensemble du lot. Mods, veuillez comprendre toute l'étendue du problème au lieu de simplement le marquer comme doublon pour les points ...