複数のLinuxサーバーでユーザーアカウントを同期する
複数のサーバーで複数のユーザーアカウントとホームディレクトリを同期するための最良の方法は何ですか。それらはすべて同じOSになります。サーバーは世界中のさまざまな場所にあるため、1つがダウンしても、他のサーバーは引き続き使用できます。現時点では、1つのサーバーにユーザーがいますが、そのサーバーがダウンした場合、ユーザーを再作成してディレクトリを再同期する以外に方法はありません。それで、もっと良い方法があるかどうか疑問に思っていますか? LDAPを使用したことはありませんが、これがその仕事になる可能性はありますか?
構成管理システム(現時点ではPuppetとChefが2つの優れたオプションです)を使用して、ユーザー/グループデータをサーバーに展開することをお勧めします。
理想的には、中央のLDAPサーバーまたはNISサーバーが1つあるはずですが、分散型であるため、構成管理システムを使用してローカルユーザー/グループデータベースの同期を維持することをお勧めします。
LDAPを使用してユーザーを一元管理し、すべてのサーバーにレプリカを配置できます。また、GlusterFSやXtreemFSなどのホームディレクトリ用のクラスターファイルシステムもあります。
LDAPサーバーのセットアップコストとユーザー数を比較検討する必要があります。他の人が指摘しているように、ユーザーが数人しかない場合は、簡単な解決策に固執してください。
LDAPセットアップが必要な場合は、サイト間でレプリケーションを行うようにLDAPサーバーを構成し、ローカルマシンをローカルLDAPに設定することもできます。
手順 OpenLDAPレプリケーションの場合。