OpenLDAP构建统一认证之项目实战 背景 问题 登录服务器的账号分散在所有的机器上，这样就带来两个问题： 维护成本高，需要专门在playbook里定义用户权限 没有明确的权限划分 不便于和其他系统（如Google Apps）对接 需求 数据集中管理 根据用户组控制用户的登陆权限 控制用户的sudo权限，只有operation有sudo的权限 自动创建家目录 Web管理界面 原则 尽可能少的涉及组件，减少...

Continue reading »