Linux、HP-UXサーバの一括ログイン確認、一括パスワード変更を行

Linux、HP-UXサーバの一括ログイン確認、一括パスワード変更を行いたい。

現在、サーバの保守・運用業務にて、アカウント貸出/返却を行っています。
アカウント貸出の際に、現状パスワードが正しいかをログオン確認して、
貸し出すと言う作業が発生し、
アカウントが返却されたら、パスワードを変更すると言う作業を行っております。

現状、上記２つの作業を普通に行えば、

(1)現状のパスワード確認(ログイン確認)
TeraTermなどを使用してSSH2でログイン→ログインできるかを確認する。

(2)パスワード変更
アカウントの返却→passwdコマンドによりパスワードの変更→
変更したパスワードでログインできるか確認

と言う作業を行っているのですが、現状、アカウントを貸し出す件数が
100件と言うように件数が多いので、上記を手動で行っていて、
非常に工数がかかっております。

(1)に関しては、
サーバ名1 アカウント名1 現状のパスワード1
サーバ名2 アカウント名2 現状のパスワード2
サーバ名3 アカウント名3 現状のパスワード3
の様なリストファイルを作り、それをTeraTermのマクロなどを実行して、
一括して、ログインを確認を行うとか、

(2)に関しては、
サーバ名1 アカウント名1 現状のパスワード1 新パスワード1
サーバ名2 アカウント名2 現状のパスワード2 新パスワード2
サーバ名3 アカウント名3 現状のパスワード3 新パスワード3
の様なリストファイルを作り、それをTeraTermのマクロなどを実行して、
一括して、パスワード変更を行うとか、
件数が多くても、一括で行えるようなツールやスクリプトは作成可能でしょうか。

そのようなツールがあれば、ぜひ教えて頂きたいです。

・ちなみにOSは、Linux(RHEL)サーバと、HP-UXサーバがあります。
・サーバ名は、hostsファイルによって、名前解決が出来るので、
　単純にホスト名を指定できます。
・サーバへのログインは、SSH2で行っております。

以上、よろしくお願いします。

No.3 回答者： onosuke 回答日時： 2010/02/28 00:34

質問条件を無視した、

個人的な意見ですが、
PAMやNISを利用して、統一管理させたいところですね。

PAMを活用すると、パスワードチェックについて
　・ローカル認証(passwdファイルやshadowファイル）
　・Kerberos認証(ＡＤ等）
の２つを同時に有効化できたりします。
（shadowに登録したパスワードでも、
　ADに登録したパスワードでも、どちらでもログイン可能）
PAMの場合、ユーザ情報（passwdファイル）はサーバ個別に存在します。
共有されるのは、パスワードのみです。

NISを利用すると、複数システム間で
　・ユーザ情報（passwdファイルやshadowファイル）
を共有できるようになります。

この回答へのお礼

返答がおそくなってしまい、申し訳ありません。
ご回答、ありがとうございました。

技術的なことを色々記載頂きましてありがとうございます。
記載して頂いていることが、理解できていないので勉強いたします。

１週間ぐらいかけて、TeraTermマクロで実現できました。
しくみ的には、タブ区切りのリストファイルを作り、
そのファイルをfilereadlnで１行ずつ読み込み、
strmatchを使用して、それぞれのパラメータを分解抽出して、
自動ログインし、ログイン確認やパスワード変更を行うと言うものです。

私の環境の場合、完全に閉じたネットワーク内なので、
平でパスワード入りのリストファイルを(そこら辺に)置いておける環境でしたので。

ありがとうございました。

お礼日時：2010/03/04 04:21

No.2 回答者： bx2 回答日時： 2010/02/18 19:20

「ユーザ名:パスワード」のリストを chpasswd コマンドに渡せば、パスワードの一括変更はできます。

ftp または scp と、 ssh -l コマンドを組み合わせたスクリプトを書けば、リモートからパスワードを一括変更することは可能だと思います。

この回答へのお礼

返答がおそくなってしまい、申し訳ありません。
ご回答、ありがとうございました。

shellでも実現は可能かと思いましたが、
TeraTermマクロで実現できました。
しくみ的には、タブ区切りのリストファイルを作り、
そのファイルをfilereadlnで１行ずつ読み込み、
strmatchを使用して、それぞれのパラメータを分解抽出して、
自動ログインし、ログイン確認やパスワード変更を行うと言うものです。
ログインした後は、sendlnでコマンドを渡すだけですね。

私の環境の場合、完全に閉じたネットワークなので、
平でパスワード入りのリストファイルを置いておける環境でしたので。

ありがとうございました。

お礼日時：2010/03/04 04:19

No.1 回答者： testman199 回答日時： 2010/02/18 08:20

私のところでも

(1)(2)ともteramacroを使用して実施しています

この回答へのお礼

返答がおそくなってしまい、申し訳ありません。
ご回答、ありがとうございました。

１週間ぐらいかけて、私もTeraTermマクロで実現できました。
しくみ的には、タブ区切りのリストファイルを作り、
そのファイルをfilereadlnで１行ずつ読み込み、
strmatchを使用して、それぞれのパラメータを分解抽出して、
自動ログインし、ログイン確認やパスワード変更を行うと言うものです。

私の環境の場合、完全に閉じたネットワークなので、
平でパスワード入りのリストファイルを置いておける環境でしたので。

ありがとうございました。

お礼日時：2010/03/04 04:17