2016年3月1日 Posted in: AWS, aws代维, aws服务器代维, OpenLDAP构建统一认证之项目实战, 服务器运维外包 OpenLDAP构建统一认证之项目实战 OpenLDAP构建统一认证之项目实战 背景 问题 登录服务器的账号分散在所有的机器上,这样就带来两个问题: 维护成本高,需要专门在playbook里定义用户权限 没有明确的权限划分 不便于和其他系统(如Google Apps)对接 需求 数据集中管理 根据用户组控制用户的登陆权限 控制用户的sudo权限,只有operation有sudo的权限 自动创建家目录 Web管理界面 原则 尽可能少的涉及组件,减少...Continue reading »
Posted in: AWS, aws代维, aws服务器代维, OpenLDAP构建统一认证之项目实战, 服务器运维外包 OpenLDAP构建统一认证之项目实战 OpenLDAP构建统一认证之项目实战 背景 问题 登录服务器的账号分散在所有的机器上,这样就带来两个问题: 维护成本高,需要专门在playbook里定义用户权限 没有明确的权限划分 不便于和其他系统(如Google Apps)对接 需求 数据集中管理 根据用户组控制用户的登陆权限 控制用户的sudo权限,只有operation有sudo的权限 自动创建家目录 Web管理界面 原则 尽可能少的涉及组件,减少...Continue reading »