我们有几台 UNIX 机器,当您 telnet 到某个机器时,您可以使用它们。passwd 文件不在共享挂载上(我不确定挂载它们有多安全)。最终结果是,如果您在一个框中更改密码,那么当您登录到第二个框时,它会告诉您您的密码无效。这对最终用户来说毫无意义,因为他们在两个实例中都输入了 telnet servername。有任何实用的经验、建议或指示来帮助解决这种情况吗?
环境包含
- AIX 5.3、5.2、5.1、4.3
- 惠普 11 11.11 11.23 11.23I
- 周日 10
- Linux
更新:
我正在考虑在除一个之外的所有盒子上禁用密码。然后 passwd 可以是对控制密码服务器的远程调用,或者明确地告诉用户去哪台机器以更改他们的密码。
更新:
IBM 产品看起来确实很有趣,有人谈论过 Centrify 吗?
想法?