複数のコンピュータでユーザーアカウントを一貫して維持する方法は？

Question

デフォルトでは2つのオプションがあります。

各コンピュータのローカル認証システムを使用し、資格情報の変更をすべてのコンピュータにプッシュします。
集中型認証サーバーを使用してください。

1. ローカル認証の同期

これを容易にする様々な製品があります。人形、シェフ、アンシプールと塩より一般的なものの一部です。これらすべてのツールはいわゆる」構成管理」。

デフォルトでは、認証資格情報をコードとして定義するリポジトリがあります。「コード」は、ユーザー名とハッシュされたパスワードを指定する指示と同じくらい簡単です。その後、このコードをすべてのコンピュータに同期させ、必要なCMツールを実行できます。その後、CMツールは各ユーザーのローカル認証資格情報を更新し、必要に応じてユーザーを作成します。

他の種類の構成も実行したいと考えているので、これはより適切な解決策かもしれません。

2. 集中型認証

集中型認証の最も一般的な形式はLDAPです。 LDAP サーバーを実行するのは難しいように見えるかもしれませんが、次のようないくつかの良いパッケージソリューションがあります。リバティIPAこれにより管理が簡単になります。

最初の考えは、「中央サーバーがダウンしても認証が機能するようにしたい」ということです。これは次の方法で簡単に実行できます。SSD。ユーザーが初めてサーバーにログインすると、SSSDはLDAP（または使用されている場合はkerberos）を照会し、資格情報が有効な場合はローカルシステムにキャッシュします。 LDAPサーバーが利用できない場合は、代わりにキャッシュを使用してください。したがって、ユーザーが一度ログインした場合は、LDAPが利用できない場合でも引き続きログインできます。

3. 2つの組み合わせ

両方のソリューションを組み合わせて使用することもできます。これは大規模なエンタープライズ環境では非常に一般的ですが、小規模でも使用できます。デフォルトでは、集中型認証サーバーがあり、それを使用するようにクライアントを構成するためにCMツールを使用します。

Answer 1

デフォルトでは2つのオプションがあります。

各コンピュータのローカル認証システムを使用し、資格情報の変更をすべてのコンピュータにプッシュします。
集中型認証サーバーを使用してください。

1. ローカル認証の同期

これを容易にする様々な製品があります。人形、シェフ、アンシプールと塩より一般的なものの一部です。これらすべてのツールはいわゆる」構成管理」。

デフォルトでは、認証資格情報をコードとして定義するリポジトリがあります。「コード」は、ユーザー名とハッシュされたパスワードを指定する指示と同じくらい簡単です。その後、このコードをすべてのコンピュータに同期させ、必要なCMツールを実行できます。その後、CMツールは各ユーザーのローカル認証資格情報を更新し、必要に応じてユーザーを作成します。

他の種類の構成も実行したいと考えているので、これはより適切な解決策かもしれません。

2. 集中型認証

集中型認証の最も一般的な形式はLDAPです。 LDAP サーバーを実行するのは難しいように見えるかもしれませんが、次のようないくつかの良いパッケージソリューションがあります。リバティIPAこれにより管理が簡単になります。

最初の考えは、「中央サーバーがダウンしても認証が機能するようにしたい」ということです。これは次の方法で簡単に実行できます。SSD。ユーザーが初めてサーバーにログインすると、SSSDはLDAP（または使用されている場合はkerberos）を照会し、資格情報が有効な場合はローカルシステムにキャッシュします。 LDAPサーバーが利用できない場合は、代わりにキャッシュを使用してください。したがって、ユーザーが一度ログインした場合は、LDAPが利用できない場合でも引き続きログインできます。

3. 2つの組み合わせ

両方のソリューションを組み合わせて使用することもできます。これは大規模なエンタープライズ環境では非常に一般的ですが、小規模でも使用できます。デフォルトでは、集中型認証サーバーがあり、それを使用するようにクライアントを構成するためにCMツールを使用します。

複数のコンピュータでユーザーアカウントを一貫して維持する方法は？

ベストアンサー1

1. ローカル認証の同期

2. 集中型認証

3. 2つの組み合わせ

おすすめ記事