Скажите, а как вы с помощью puppet удаляете пользователей? Решали аналогичную задачу, от puppet отказались в пользу ldap, так как puppet вроде бы умеет только добавлять юзеров.
Хотя бы чтобы при смене пароля синхронизация происходила. Потому что ручное забивание — верный путь к тому, что кто-то забудет вручную сделать это действие.
Вообще, ssh, mysql и многое другое можно настроить, чтоб в ldap смотрели. А в ldap пароль сбросить дело 1 минуты. На сброс нескольких паролей времени уйдет меньше, чем на ввод всех паролей еще и в менеджер.
Скажите, а он каким-то образом может синхронизироваться со всеми сервисами? Или каждый пароль приходится вбивать руками и следить за актуальностью самим?
Я в курсе, отвечал на комментарий про restart, поэтому написал restart.
Действительно, как ниже написали, надо через sudo service. А вот с mongodb, например, и короткий вариант работает: alexwinner@acer:~$ sudo restart mongodb
mongodb start/running, process 6765
Nagios без базы работает и историю availability строит по текстовому логу:) Ну да у Zabbix'а куча своих косяков. Нам пришлось даже платную поддержку заказывать.
Вообще, ssh, mysql и многое другое можно настроить, чтоб в ldap смотрели. А в ldap пароль сбросить дело 1 минуты. На сброс нескольких паролей времени уйдет меньше, чем на ввод всех паролей еще и в менеджер.
Действительно, как ниже написали, надо через sudo service. А вот с mongodb, например, и короткий вариант работает:
alexwinner@acer:~$ sudo restart mongodb
mongodb start/running, process 6765