Как сделать центральные домашние каталоги и учетные записи пользователей в Ubuntu?

12

Мне нужно настроить сеть из двадцати машин Ubuntu и сервера. Как и сейчас, у пользователей есть локальные учетные записи на машинах, но я хочу иметь централизованную аутентификацию пользователей со всей пользовательской информацией, хранящейся на сервере, и с домашними каталогами на стороне сервера. Поэтому, когда пользователь входит в систему на любом из клиентских компьютеров, его имя пользователя и пароль должны быть проверены на сервере, а затем его домашний каталог должен быть подключен с сервера через NFS или что-то еще.

Как мне это сделать? Какой самый лучший способ?

linux  ubuntu  user-management  home-directory 
Томас Падрон-Маккарти
источник

Ответы:

9

Я запускал что-то подобное в прошлом. LDAP - ваш лучший выбор для централизованных учетных записей. Это достаточно стандартно, и его легко установить. Клиент просто устанавливает несколько пакетов (ldap-utils, libnss-ldap и libpam-ldap) и редактирует /etc/pam.d/common-(everything). Вам нужно будет добавить строку, как

<type of file goes here>    sufficient   pam_ldap.so

Кроме того, вам нужно отредактировать /etc/nsswitch.conf, чтобы добавить ldap в конце shadow, group и passwd.

Сервер несколько сложнее. Это, кажется, включает в себя относительно современный пример того, как его настроить. Документы OpenLDAP также стоит прочитать.

Для homedirs вы захотите использовать NFS. В зависимости от того, нужно ли их отключать, когда пользователи не вошли в систему, вы можете использовать автомонтирование (autofs). Я никогда не использовал это, поэтому я не могу сказать вам, где вы столкнетесь с проблемами, но работа без них должна быть вполне выполнимой и даст вам тот же эффект, с гораздо менее сложной настройкой.

Киан
источник
2
Я задокументировал сторону LDAP на wiki.ucc.asn.au/LDAP/LazySysadmin , ИМХО, это намного приятнее, чем официальные документы OpenLDAP, поскольку он не предполагает, что вы уже понимаете LDAP.
TRS-80,
Хорошо спасибо. Я, вероятно, начну только с домашних каталогов NFS, а затем посмотрим на LDAP и центральные учетные записи.
Томас Падрон-Маккарти
3

Очевидно, вы можете использовать LDAP для централизованных учетных записей пользователей. Мне сказали, что это нелегко настроить. Мы никогда не делали, потому что у нас было не очень много пользователей. Однако централизованные каталоги были внедрены. Это было сделано путем монтирования NFS домашнего каталога центрального сервера на другом сервере. Это работает очень хорошо.

Matt
источник
1

Если пойти дальше, вы можете взглянуть на freeIPA , контроллер каталогов с открытым исходным кодом для Linux.

Он связывает воедино 389 Directory Server для LDAP, MIT krb5 для Kerberos, ISC NTPd для NTP, BIND для DNS, Dogtag для управления сертификатами, ... на самом деле, он объединяет все, что вам нужно в контроллере домена, и дает им единую сеть клиент интерфейса и командной строки.

ephemient
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.