[gull] synchronisation de password

Martial Guex m.guex at mutech.ch
Tue Dec 23 03:11:02 CET 2003 

Salut,
Tu peux utiliser scp en ajoutant ta clé public de la paire faite avec 
ssh-keygen (/root/.ssh/id_rsa.pub) dans le fichier /root/.ssh/authorized_keys 
de toutes les machines vers lesquels tu veux copier les fichiers password, 
group et shadow.
Ensuite avec un script du style:

#!/bin/bash
for HOST in host1 host2 ; do
  if [ "$(hostname)" != "$HOST" ]; then
    scp /etc/passwd root@$HOST:/etc/
    scp /etc/group root@$HOST:/etc/
    scp /etc/shadow root@$HOST:/etc/
    ssh root@$HOST chmod 0640 /etc/shadow
  fi
done

Je ferai remarquer que fichiers concerner comporte des nom d'utilisateurs 
utilisés pour différentes tâches, cela implique donc que les fichiers ne sont 
pas toujours identiques selon les machines, il faudrait plutôt faire un 
script capable de parser les fichiers concerner et de gerer l'ajout, 
l'annulation ou la modification d'un compte. Il suffirait ensuite de le 
distribué avec scp et l'activer avec ssh. C'est un truc de ce gengre que fait 
le package base-passwd de debian à l'installation. Jette un coup d'oeil à 
l'application update-passwd.
A+
Martial

On Monday 22 December 2003 14:57, Vuko Brigljevic wrote:
> J'aimerais partager les comptes utilisateurs sur un parc de machines,
> c.a.d. l'information definie dans /etc/passwd devrait etre la meme
> pour tous les utilisateurs sur toutes les machines, et la definition
> de nouveaux utilisateurs ou changement de proprietes (mots de passe
> par exemple) devrait etre geree de facon centrale.
> Dans tous les cas, j'aimerais eviter que meme la version cryptee
> des mots de passe soit visible.
>
> Je vois differentes alternatives:
> - Copier "a la main"  /etc/passwd et shadow d'une machine centrale
>   vers tous les autres, par exemple un cronjob avec scp.
> - Partager passwd par NIS/YP. Pas sur car n'importe qui peut
>   voir la version cryptee des mots de passe.
> - LDAP: peut-etre un peu lourd? Mais je n'ai pas d'experience.
> - kerberos: je pense qu'on peut egalement l'utiliser a cette fin,
>   mais c'est sans doute egalement assez lourd.
>
> Qqn aurait-il d'autre suggestions? Je suis reconnaissant
> egalement pour tout commentaire sur l'experience avec
> LDAP ou kerberos.
>
> Merci,
>
> Vuko
> _______________________________________________
> gull mailing list
> gull at lists.alphanet.ch
> http://lists.alphanet.ch/mailman/listinfo/gull

-- 
MuTECH, Martial Guex
Rue des Alpes 3
1452 Les Rasses
Switzerland
Phone:+41 (24) 454 46 35
Fax:+41 (24) 454 46 32
Email: m.guex at mutech.ch

More information about the gull mailing list