部署 LDAP

在多台 Linux 服务器之间同步用户信息，可以使用 LDAP（轻量级目录访问协议）或 NIS（网络信息服务）。这两种方法都可以集中管理用户信息，使得多个服务器能够共享相同的用户数据库。

LDAP

服务端

1. 安装 LDAP 服务端：

   sudo apt update
   sudo apt install slapd ldap-utils
   

2. 配置 LDAP 服务端：

   dpkg-reconfigure slapd
   

客户端

1. 在其他服务器上安装 LDAP 客户端：

   sudo apt install libnss-ldap libpam-ldap ldap-utils nscd
   

2. 配置客户端认证：

   编辑 /etc/nsswitch.conf 文件，确保 passwd、group 和 shadow 行包含 ldap。

   sudoedit /etc/nsswitch.conf
   

   passwd:         files systemd ldap
   group:          files systemd ldap
   shadow:         files systemd ldap
   

3. 测试连接：

   ldapsearch -x -LLL -H ldap://your-ldap-server -b dc=example,dc=com
   

4. 编辑 LDAP 配置文件：

   sudoedit /etc/ldap/ldap.conf
   

   BASE dc=example,dc=com
   URI ldap://ldap.example.com
   LDAP_VERSION 3
   

5. 配置 PAM 模块以使用 LDAP 进行认证：

   sudoedit /etc/pam.d/common-auth
   

   auth    required    pam_unix.so nullok_secure
   auth    required    pam_ldap.so use_first_pass
   

6. 编辑 /etc/pam.d/common-account，确认包含以下内容：

   sudoedit /etc/pam.d/common-account
   

   account    required    pam_unix.so
   account    sufficient  pam_ldap.so
   

7. 重启相关服务以应用更改：

   sudo systemctl restart nscd
   

NIS

服务端

1. 安装 NIS：

   sudo apt install nis
   

2. 配置 NIS 服务：

   sudoedit /etc/ypserv.securenets
   

   允许其他客户端连接
   

客户端

1. 安装 NIS：

   sudo apt install nis
   

2. 配置 NIS 客户端：

   sudoedit /etc/nsswitch.conf
   

   passwd:    files systemd nis
   group:     files systemd nis
   shadow:    files systemd nis
   

3. 在所有服务器上启动 NIS 服务：

   sudo systemctl start nis