Salut,
Tu peux utiliser scp en ajoutant ta cl� public de la paire faite avec
ssh-keygen (/root/.ssh/id_rsa.pub) dans le fichier /root/.ssh/authorized_keys
de toutes les machines vers lesquels tu veux copier les fichiers password,
group et shadow.
Ensuite avec un script du style:
#!/bin/bash
for HOST in host1 host2 ; do
if [ "$(hostname)" != "$HOST" ]; then
scp /etc/passwd [EMAIL PROTECTED]:/etc/
scp /etc/group [EMAIL PROTECTED]:/etc/
scp /etc/shadow [EMAIL PROTECTED]:/etc/
ssh [EMAIL PROTECTED] chmod 0640 /etc/shadow
fi
done
Je ferai remarquer que fichiers concerner comporte des nom d'utilisateurs
utilis�s pour diff�rentes t�ches, cela implique donc que les fichiers ne sont
pas toujours identiques selon les machines, il faudrait plut�t faire un
script capable de parser les fichiers concerner et de gerer l'ajout,
l'annulation ou la modification d'un compte. Il suffirait ensuite de le
distribu� avec scp et l'activer avec ssh. C'est un truc de ce gengre que fait
le package base-passwd de debian � l'installation. Jette un coup d'oeil �
l'application update-passwd.
A+
Martial
On Monday 22 December 2003 14:57, Vuko Brigljevic wrote:
> J'aimerais partager les comptes utilisateurs sur un parc de machines,
> c.a.d. l'information definie dans /etc/passwd devrait etre la meme
> pour tous les utilisateurs sur toutes les machines, et la definition
> de nouveaux utilisateurs ou changement de proprietes (mots de passe
> par exemple) devrait etre geree de facon centrale.
> Dans tous les cas, j'aimerais eviter que meme la version cryptee
> des mots de passe soit visible.
>
> Je vois differentes alternatives:
> - Copier "a la main" /etc/passwd et shadow d'une machine centrale
> vers tous les autres, par exemple un cronjob avec scp.
> - Partager passwd par NIS/YP. Pas sur car n'importe qui peut
> voir la version cryptee des mots de passe.
> - LDAP: peut-etre un peu lourd? Mais je n'ai pas d'experience.
> - kerberos: je pense qu'on peut egalement l'utiliser a cette fin,
> mais c'est sans doute egalement assez lourd.
>
> Qqn aurait-il d'autre suggestions? Je suis reconnaissant
> egalement pour tout commentaire sur l'experience avec
> LDAP ou kerberos.
>
> Merci,
>
> Vuko
> _______________________________________________
> gull mailing list
> [EMAIL PROTECTED]
> http://lists.alphanet.ch/mailman/listinfo/gull
--
MuTECH, Martial Guex
Rue des Alpes 3
1452 Les Rasses
Switzerland
Phone:+41 (24) 454 46 35
Fax:+41 (24) 454 46 32
Email: [EMAIL PROTECTED]
_______________________________________________
gull mailing list
[EMAIL PROTECTED]
http://lists.alphanet.ch/mailman/listinfo/gull
