クラスタ内のすべてのノードでユーザーをロックするためのデフォルトのlinux / unix PAMモジュール障害ロックをカスタマイズする方法

クラスタ内のすべてのノードでユーザーをロックするためのデフォルトのlinux / unix PAMモジュール障害ロックをカスタマイズする方法

クラスタ内のすべてのノードにエラーロックが実装されているため、ユーザーがsshを介して3回ログインしようとして失敗した場合は、しばらくロックできます。単一ノードでは正常に機能しますが、ユーザーが1つのノードをロックしている場合は、そのクラスター内のすべてのノードをロックする必要があります。現在、これはユーザーが他のノードにログインできるように、そのノードでのみ発生します。例 - SSH[Eメール保護]ユーザーがノードにログインしようとし、間違ったパスワードを 3 回入力して、ユーザーがノードにロックされました。

しかし、彼はSSHにログインできます[Eメール保護]彼がこのノードにロックされていないので簡単です。

ユーザーが1つのノード10.21.123.35をロックすると、別のノード10.21.123.34でもユーザーをロックしたいと思います。これを実装する方法がわかりません。

ベストアンサー1

これを達成する一般的な方法は、クラスタ全体に集中型のユーザーアカウントデータベース(たとえば、サイトにすでに存在する場合はLDAPまたはActive Directory)を使用することです。これにより、アカウントデータベースを含むシステムがクラスタ全体のユーザーパスワードを確認し、アカウントロックがすぐにクラスタ全体に適用されます。

また、パスワードを変更するために各ノードに個別のログインを要求するのではなく、1回の操作でパスワード変更を実行できるため、ユーザーにとっても便利です。

集中型ユーザーアカウントデータベースに切り替えるのは、クラスター設定の大きな変化ですが、それほど価値があります。ユーザーとシステムの数が増え続けるにつれて、最終的には各ホストで別々のユーザーアカウントを維持する必要があります。非現実的です。

おすすめ記事