Vous avez essentiellement 2 options.
- Utilisez le système d'authentification local de chaque machine et transférez les modifications des informations d'identification à chacune d'entre elles.
- Utilisez un serveur d'authentification centralisé.
1. Authentification locale synchronisée
Il existe plusieurs produits qui accomplissent cela facilement. Puppet , Chef , Ansible et Salt sont quelques-uns des plus courants. Tous ces outils relèvent de ce que l'on appelle la " gestion de la configuration ".
Fondamentalement, vous auriez un référentiel dans lequel vous définissez vos informations d'authentification comme code. Le "code" serait aussi simple qu'une directive qui spécifie le nom d'utilisateur et le mot de passe haché. Vous synchroniseriez alors ce code sur toutes vos machines et exécuterait n'importe quel outil CM que vous avez choisi. L'outil CM mettrait alors à jour les informations d'authentification locales de chaque utilisateur (créant également l'utilisateur si nécessaire).
Puisque vous avez dit que vous souhaitiez également effectuer d'autres types de configuration, cela pourrait être la solution la plus appropriée.
2. Authentification centralisée
La forme d'authentification centralisée la plus courante est LDAP. L'exécution d'un serveur LDAP peut sembler intimidante, mais il existe de bonnes solutions packagées telles que FreeIPA qui le rendent facilement gérable.
Maintenant, une de vos premières réflexions pourrait être: "Je veux que l'authentification fonctionne même si le serveur central est en panne". Ceci est facilement accompli en utilisant SSSD . Lorsqu'un utilisateur se connecte pour la première fois à un serveur, SSSD consulte LDAP (ou kerberos s'il est employé), et si les informations d'identification sont valides, il les met en cache sur la machine locale. Si le serveur LDAP n'est pas disponible, il revient à utiliser son cache. Ainsi, tant qu'un utilisateur ne s'est connecté qu'une seule fois, il pourra continuer à se connecter si LDAP n'est pas disponible.
3. Combinaison des deux
Vous pouvez également utiliser une combinaison des deux solutions. Ceci est très courant dans les environnements d'entreprise à grande échelle, mais peut également être utilisé à petite échelle. Fondamentalement, vous auriez un serveur d'authentification centralisé et vous utiliseriez un outil CM pour configurer les clients pour l'utiliser.
ldap
qu'utilisateurs.