Чи можливо віддалено зберігати домашні каталоги користувачів?

10

Я працюю в невеликому офісі з 6 ПК та сервером. Я дивлюся на встановлення Ubuntu на всіх комп’ютерах, але я хотів би, щоб користувачі мали можливість увійти на будь-який з комп'ютерів і мати доступ до своїх файлів.

Чи можливо зберігати домашні каталоги кожного користувача на сервері та налаштувати кожен ПК, щоб він також перевіряв їхні облікові дані?

Я думаю, що, налаштувавши таку мережу, я можу тримати все в порядку в одній системі та керувати усім звідти. Це розумний підхід чи це врешті-решт просто призведе до більших головних болів / складності та спричинить проблеми з роботою над LAN?

networking  server  users  home-directory  user-management 
DJ_Beardsquirt
джерело
1
Це не повинно бути складно. Погляньте тут: Змінення домашньої каталоги користувача за замовчуванням .
Уоррен Хілл
3
Що потрібно зробити, це використовувати nfs для створення спільного / домашнього каталогу. Кожен користувач матиме унікальний домашній каталог під / home / user_1, / home / user_2 тощо. Імена користувачів (насправді uid) повинні бути однаковими для всіх машини. Ви можете ускладнитись, використовуючи LDAP. Дивіться help.ubuntu.com/community/SettingUpNFSHowTo та help.ubuntu.com/community/LDAPClientAuthentication
Panther
Тьфу. Це дає мені кошмари екзамену RHCSA! Хочеться, щоб я прочитав це рішення перед тим, як пройти тест.
Рік Чатем

Відповіді:

3

Є кілька програмних рішень, розроблених спеціально для цих завдань, але я можу запропонувати просте спеціальне рішення:

  1. На сервері створіть єдиний грандіозний /homeкаталог та діліться ним NFS.
  2. На кожному клієнті перемістіть наступні файли, щоб вони теж знаходилися в NFS та ділилися між ПК. /etc/passwd - user account information less the encrypted passwords /etc/shadow - contains encrypted passwords /etc/group - user group information /etc/gshadow - - group encrypted passwords
  3. Монтуйте NFS під час завантаження кожного клієнта.

Однак проблема полягає в тому, що деякі химерні хитрощі PAM не грають разом із налаштуваннями спільного користування. Це ті випадки, коли вам потрібно певне програмне забезпечення.

Барафу Альбіно
джерело
Ви згадуєте, що існують програмні рішення, розроблені для такої настройки, ви можете назвати декілька, будь ласка? Мій Googlefu мені не вдається. Крім того, чи є створення єдиного домашнього каталогу рекомендованим підходом, чи це однаково життєздатно все-таки мати індивідуальні домашні каталоги для кожного користувача?
DJ_Beardsquirt
2
Свою відповідь потрібно досить детально розробити. Докладніше див. У довідці.ubuntu.com/community/LDAPClientAuthentication . Дійсно безпосередньо не можна ділитися цими файлами за допомогою nfs
Panther
Я поділився ними між собою. Не бачте жодних проблем, якщо я уникав таких речей, як зашифрована папка чи щось таке. І так, LDAP або що-небудь краще.
Барафу Альбіно
1
Перехід /etc/passwdдо акції nfs - це ідеальний спосіб переконатися, що коли клієнт не зможе змонтувати спільну частину, ви не зможете локально увійти, щоб виправити її. Ви повинні використовувати іншу систему для. Для врахування є й інші міркування, наприклад, зловмисний клієнт може читати хеши паролів (якщо припустимо, що ці файли ро, і користувачі можуть змінювати паролі лише на сервері, доступ до запису дозволяє зробити більші компроміси ), хоча у nis також є ця проблема.
Ángel
Ви зможете завантажитися у режимі відновлення. Або ви можете ділитися файлами не NFS, а rsync. Я сказав, що це основне рішення.
Barafu Albino
2

Для цього вам знадобиться більше одного компонента, і пам’ятайте, що існує багато способів досягти цього;

Спочатку вам потрібно мати контролер домену Linux (як Windows AD), щоб зробити свій AAA . Потім також потрібно використовувати сервер баз даних для зберігання цієї інформації ( LDAPу більшості випадків). Для подібного є рішення "все в одному" Fedora 389DS.

І тоді вам знадобиться сервер зберігання даних;

  • "Приватна" частка на користувача, яка зберігає профіль користувача та особисті дані.
  • [OPT] "Спільна" частка, доступна лише для певних груп, користувачів тощо.

Тут ви також можете вибрати таке програмне забезпечення, як Samba(яке саме ви знайдете найбільше документів), Open Media Vault , FreeNAS тощо.

Після цього вам все одно доведеться дивитися на такі типи, як WebDav, щоб зробити доступ до ваших акцій за межами вашої локальної мережі або на мобільних пристроях. Навіть тоді є набагато більше речей, які можна налаштувати та впровадити для покращення загальної юзабіліті.

Існує щось, що називається Zentyal, це сервер Windows, схожий на SMB, заснований на Ubuntu, який може робити все це за допомогою хорошого веб-інтерфейсу.

Просто занадто багато пояснювати все у публікації, але це дасть вам трохи інформації, щоб розпочати роботу. Якщо ви хочете отримати більше пояснень щодо конкретної частини, просто зробіть допис.

radriaanse
джерело
Я теж запропонував би Зентіал. Ці прості спеціальні рішення призводять до головних болів і невдач навіть для експертів.
dashohoxha
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.