Backend NSS centralizado para Linux

Estoy buscando centralizar la administración de usuarios para un grupo de servidores Linux.

Anteriormente hice esto usando libnss-mysql que funcionó bien. Sin embargo, el proyecto no se ha actualizado desde 2006, lo que me preocupa.

Como esta es una configuración nueva, tengo la opción libre de usar el backend: MySQL, LDAP, Postgres, lo que sea. ¿Qué biblioteca back-end y NSS recomienda la gente?

Respuestas (1)

Es común utilizar LDAP como protocolo de acceso para dicha gestión de usuarios.

Para requisitos simples puede

  • configure su propio servidor LDAP personalizado con el esquema apropiado
  • use MS Active Directory preferiblemente con sssd

Puede usar uno de los componentes de integración LDAP-NSS/PAM habituales que están bastante maduros hoy (sin ningún orden en particular):

Para requisitos más complejos, por ejemplo, autorización basada en grupos de host, es posible que desee utilizar soluciones completas más dedicadas a Linux/Unix:

  • FreeIPA usando 389-DS como back-end, preferiblemente con sssd
  • Æ-DIR usando OpenLDAP como back-end, con cualquier implementación de NSS/PAM para LDAP, o en configuraciones grandes preferiblemente con aehostd

Divulgación completa: soy el mantenedor del proyecto detrás de Æ-DIR y, por lo tanto, soy parcial, por supuesto.

Backend NSS centralizado para Linux
RespuestasAquíPolítica de privacidad1y, 0v