免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 23960 | 回复: 8

[其他] 如何让openldap用户拥有root权限,请教大家? [复制链接]

论坛徽章:
0
发表于 2014-07-17 15:57 |显示全部楼层
现状:  
  单位拥有100-200台Linux,公网拥有几十台,员工离职都得手动挨台改密码。
现在需求是这样的:
   1,要求使用ldap实现用户的统一认证和管理,
   2,要求每个用户拥有root权限。在每台服务器上都拥有root权限


看看只用openldap能不能实线?
备用方案其实是有的,结合其他软件+脚本能解决.
备用方案:
    saltstack&&puppet&&配合shell在每台设备上更改sudoer文件

论坛徽章:
0
发表于 2014-07-17 18:56 |显示全部楼层
不要沉掉

论坛徽章:
41
操作系统版块每日发帖之星
日期:2016-08-21 06:20:00每日论坛发贴之星
日期:2016-05-05 06:20:00操作系统版块每日发帖之星
日期:2016-05-05 06:20:00IT运维版块每日发帖之星
日期:2016-05-05 06:20:0015-16赛季CBA联赛之山西
日期:2016-04-27 08:49:00操作系统版块每日发帖之星
日期:2016-04-25 06:20:00操作系统版块每日发帖之星
日期:2016-04-17 06:23:2815-16赛季CBA联赛之吉林
日期:2016-03-25 15:46:3415-16赛季CBA联赛之四川
日期:2016-03-25 14:26:19操作系统版块每日发帖之星
日期:2016-05-27 06:20:00操作系统版块每日发帖之星
日期:2016-05-28 06:20:00IT运维版块每日发帖之星
日期:2016-08-18 06:20:00
发表于 2014-07-18 09:45 |显示全部楼层
都有root权限不是很危险么?

论坛徽章:
0
发表于 2014-07-18 15:25 |显示全部楼层
ldap 可以做sudoer的check

论坛徽章:
15
2015年辞旧岁徽章
日期:2015-03-03 16:54:15双鱼座
日期:2015-01-15 17:29:44午马
日期:2015-01-06 17:06:51子鼠
日期:2014-11-24 10:11:13寅虎
日期:2014-08-18 07:10:55酉鸡
日期:2014-04-02 12:24:51双子座
日期:2014-04-02 12:19:44天秤座
日期:2014-03-17 11:43:36亥猪
日期:2014-03-13 08:13:51未羊
日期:2014-03-11 12:42:03白羊座
日期:2013-11-20 10:15:18CU大牛徽章
日期:2013-04-17 11:48:45
发表于 2014-07-18 18:05 |显示全部楼层
本帖最后由 rdcwayx 于 2014-07-18 18:06 编辑

楼主看一下另外的方案吧。 你现在的方式明显不好。

你看一下这几个产品: puppet, salt, chef

我个人推荐 puppet, 设好了,公司里一半的IT支持可以退休了

论坛徽章:
0
发表于 2014-07-21 13:16 |显示全部楼层
回复 3# jixuuse


实际上是危险的,但是由于单位性质.....妥协一下吧。

   

论坛徽章:
0
发表于 2014-07-21 13:17 |显示全部楼层
回复 4# straw


这个没实验,我试试。。。3Q


   

论坛徽章:
0
发表于 2019-02-14 23:34 |显示全部楼层
楼主实际上是要问怎么配置slapd的运行用户,你这帮SB不知道,不要以这样做危险来掩盖你们不知道不懂的事实

论坛徽章:
23
天蝎座
日期:2014-05-13 18:05:59IT运维版块每日发帖之星
日期:2015-11-26 06:20:00操作系统版块每月发帖之星
日期:2015-12-02 14:57:54IT运维版块每月发帖之星
日期:2016-01-07 23:01:56IT运维版块每周发帖之星
日期:2016-01-07 23:04:2615-16赛季CBA联赛之青岛
日期:2016-01-23 07:58:272016猴年福章徽章
日期:2016-02-18 15:30:3415-16赛季CBA联赛之北控
日期:2016-03-23 14:20:06IT运维版块每日发帖之星
日期:2016-04-01 06:20:0015-16赛季CBA联赛之吉林
日期:2016-06-28 13:51:54IT运维版块每日发帖之星
日期:2015-11-23 06:20:00IT运维版块每日发帖之星
日期:2015-11-23 06:20:00
发表于 2020-05-27 11:42 |显示全部楼层
openldap可以做到,nis也可以。上百台服务器用一个账号登陆。
这个不是回帖就能告诉你的。你需要花时间去研究。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2021中国系统架构师大会

【数字转型 架构重塑】2021年5月20日-22日第十三届中国系统架构师大会将在云端进行网络直播。

大会为期3天的议程,涉及20+专场,近120个主题,完整迁移到线上进行网络直播对会议组织来说绝非易事;但考虑到云端会议的直播形式可以实现全国各地技术爱好者的参与,也使ITPUB作为技术共享交流平台得到更好的普及,我们决定迎难而上。
http://sacc.it168.com/


大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP