Налаштування мережі Unix

Я хочу встановити кілька комп’ютерів у локальній мережі, всі підключені до одного unix-сервера.

Основна мета полягає в тому, щоб облікові записи користувачів існували лише на сервері. Щоб будь-який користувач міг отримати доступ до свого звичайного інтерфейсу через будь-який із заданих комп'ютерів.

Які різні способи зробити це, і які плюси та мінуси у цих методів?

sidenote: Я шукаю метод, спрощений, вимагає абсолютного мінімуму роботи, виконаної на окремих терміналах. Якщо користувач може грати в ігри та робити багато ресурсів, це буде бонусом.

Для управління обліковим записом використовуйте LDAP. Просто встановіть клієнт LDAP на всіх клієнтів (наприклад, ldap-auth-clientпакет на Ubuntu) та запустіть сервер LDAP.

Ведіть домашні каталоги через NFS або Samba. Найпростіша установка - це змонтування домашньої файлової системи в цілому на всіх клієнтах під час завантаження. Це не забезпечує надійної безпеки, оскільки кожен, хто підключає свій ноутбук, може отримати доступ до всіх файлів; якщо це хвилює, Самба - це наступний найпростіший метод.

Найважливішим недоліком для LDAP та NFS або Samba є те, що користувачі не зможуть нічого робити на клієнтах, якщо сервер або мережа не працюють. Я не думаю, що будь-яке рішення цієї недоліки не з’явиться десь поблизу вашої вимоги щодо простоти.

Red Hat має проект під назвою FreeIPA, який виробляє інтегровані налаштування LDAP, Kerberos, NTP та DNS-сервера, що простіше налаштувати.

Я ще не пробував цього, але в моєму списку речей, який слід випробувати ще деякий час.

Альтернативно рішенню LDAP ви можете використовувати NIS для інформації про облікові записи та NFS для спільного використання файлів.