[gull] synchronisation de password
Vuko Brigljevic
vuko.brigljevic at cern.ch
Mon Dec 22 14:58:02 CET 2003
J'aimerais partager les comptes utilisateurs sur un parc de machines,
c.a.d. l'information definie dans /etc/passwd devrait etre la meme
pour tous les utilisateurs sur toutes les machines, et la definition
de nouveaux utilisateurs ou changement de proprietes (mots de passe
par exemple) devrait etre geree de facon centrale.
Dans tous les cas, j'aimerais eviter que meme la version cryptee
des mots de passe soit visible.
Je vois differentes alternatives:
- Copier "a la main" /etc/passwd et shadow d'une machine centrale
vers tous les autres, par exemple un cronjob avec scp.
- Partager passwd par NIS/YP. Pas sur car n'importe qui peut
voir la version cryptee des mots de passe.
- LDAP: peut-etre un peu lourd? Mais je n'ai pas d'experience.
- kerberos: je pense qu'on peut egalement l'utiliser a cette fin,
mais c'est sans doute egalement assez lourd.
Qqn aurait-il d'autre suggestions? Je suis reconnaissant
egalement pour tout commentaire sur l'experience avec
LDAP ou kerberos.
Merci,
Vuko
More information about the gull
mailing list