Як робити центральні домашні каталоги та облікові записи користувачів на Ubuntu?

12

Мені потрібно налаштувати мережу з двадцяти машин Ubuntu та сервера. Як і зараз, користувачі мають локальні облікові записи на апаратах, але я хочу мати централізовану автентифікацію користувачів із усією інформацією про користувача, що зберігається на сервері та з домашніми каталогами на стороні сервера. Отже, коли користувач входить на будь-який із клієнтських комп'ютерів, його ім'я користувача та пароль слід перевірити на сервері, а потім його домашній каталог слід встановити з сервера через NFS або щось подібне.

Як це зробити? Який найкращий спосіб?

linux  ubuntu  user-management  home-directory 
Томас Падрон-Маккарті
джерело

Відповіді:

9

Я раніше щось подібне запускав. LDAP - найкраща ставка для централізованих облікових записів. Це досить стандартно, і його слід легко встановити. Клієнт - лише питання встановлення декількох пакетів (ldap-utils, libnss-ldap і libpam-ldap) та редагування /etc/pam.d/common-(everything). Вам потрібно буде додати рядок типу

<type of file goes here>    sufficient   pam_ldap.so

Окрім цього, вам доведеться відредагувати /etc/nsswitch.conf, щоб додати ldap наприкінці тіні, групи та passwd.

Сервер дещо складніший. Це, мабуть, включає порівняно сучасний приклад того, як його налаштувати. Документи OpenLDAP також варто прочитати.

Для гомедірів ви хочете використовувати NFS. Залежно від того, чи потрібні вони вам відключені, коли користувачі не ввійшли в систему, можливо, вам доведеться скористатися автоматичним автономіром (autofs). Я ніколи цього не використовував, тому не можу сказати тобі, де ти зіткнешся з неприємностями там, але робота без цього повинна бути ідеально досяжною і дасть тобі такий самий ефект із набагато менш складними налаштуваннями.

Сіань
джерело
2
Я задокументував сторону речей LDAP на wiki.ucc.asn.au/LDAP/LazySysadmin , IMHO - це набагато приємніше читати, ніж офіційні документи OpenLDAP, оскільки він не передбачає, що ви вже розумієте LDAP.
TRS-80
Добре, дякую. Я, мабуть, почну лише з домашніх каталогів на NFS, а потім побачимо про LDAP та центральні акаунти.
Томас Падрон-Маккарті
3

Мабуть, ви можете використовувати LDAP для централізованих облікових записів користувачів. Мені кажуть, що це не так просто. Ми ніколи цього не робили, тому що у нас не було дуже багато користувачів. Однак були запроваджені централізовані каталоги. Це було зроблено шляхом монтажу NFS домашнього каталогу центрального сервера на іншому сервері. Це працює дуже добре.

Метт
джерело
1

Подальше, можливо, ви захочете поглянути на FreeIPA , контролер каталогів з відкритим кодом для Linux.

Він з'єднує разом 389 Каталог серверів для LDAP, MIT krb5 для Kerberos, ISC NTPd для NTP, BIND для DNS, Dogtag для управління сертифікатами ... дійсно, він інтегрує все необхідне в контролері домену та надає їм єдину мережу інтерфейс і клієнтський рядок клієнта.

ефемієнт
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.