Ubuntu'da merkezi ev dizinleri ve kullanıcı hesapları nasıl yapılır?

12

Yirmi Ubuntu makineden oluşan bir ağ ve bir sunucu kurmam gerekiyor. Şu anda, kullanıcıların makinelerde yerel hesapları var, ancak tüm kullanıcı bilgileri sunucuda ve sunucu tarafı ev dizinleri ile birlikte merkezi kullanıcı kimlik doğrulamasına sahip olmak istiyorum. Bu nedenle, kullanıcı istemci bilgisayarlardan herhangi birinde oturum açtığında, kullanıcı adı ve parolası sunucuda kontrol edilmeli ve ardından ana dizini sunucudan NFS veya başka bir şeyle bağlanmalıdır.

Bunu nasıl yaparım? En iyi yol hangisi?

linux  ubuntu  user-management  home-directory 
Thomas Padron-McCarthy
kaynak

Yanıtlar:

9

Geçmişte böyle bir şey yaptım. LDAP, merkezi hesaplar için en iyi bahistir. Bu makul bir standarttır ve kurulumu kolay olmalıdır. İstemci sadece birkaç paket (ldap-utils, libnss-ldap ve libpam-ldap) kurma ve /etc/pam.d/common-(everything) düzenleme meselesidir. Gibi bir satır eklemeniz gerekecek

<type of file goes here>    sufficient   pam_ldap.so

Bunun yanı sıra, gölge, grup ve passwd sonuna ldap eklemek için /etc/nsswitch.conf dosyasını düzenlemeniz gerekir.

Sunucu biraz daha karmaşık. Bu , nasıl kurulacağına dair nispeten güncel bir örnek içeriyor gibi görünüyor. OpenLDAP belgeleri de okumaya değer.

Ev sahipleri için NFS kullanmak isteyeceksiniz. Kullanıcılar oturum açmadıklarında bunların bağlantısının kesilmesine gerek olup olmadığına bağlı olarak, otomatik sayacı (autofs) kullanmak isteyebilirsiniz. Bunu hiç kullanmadım, bu yüzden orada sorun yaşayacağınız yeri size söyleyemem, ancak onsuz çalışmak mükemmel bir şekilde yapılabilir olmalı ve size çok daha az karmaşık bir kurulumla aynı etkiyi verecektir.

Cian
kaynak
2
Wiki.ucc.asn.au/LDAP/LazySysadmin'deki şeylerin LDAP tarafını belgeledim , IMHO, LDAP'ı zaten anladığınızı varsaymadığı için resmi OpenLDAP belgelerinden çok daha hoş bir okuma.
TRS-80
Tamam teşekkürler. Muhtemelen NFS'deki ev dizinleriyle başlayacağım ve sonra LDAP ve merkezi hesaplar hakkında bilgi edineceğiz.
Thomas Padron-McCarthy
3

Görünüşe göre LDAP'ı merkezi kullanıcı hesapları için kullanabilirsiniz. Kurulumun kolay olmadığı söylendi. Hiç yapmadık çünkü çok fazla kullanıcımız yoktu. Ancak, merkezi dizinler uygulandı. Bu, diğer sunucudaki merkezi sunucunun giriş dizininin bir NFS bağlanması yapılarak yapılmıştır. Çok iyi çalışıyor.

Mat
kaynak
1

Daha da ileri giderek, Linux için açık kaynaklı bir dizin denetleyicisi olan freeIPA'ya göz atmak isteyebilirsiniz .

Bu birbirine bağlayan 389 Dizin Sunucusu LDAP, için MİT krb5 Kerberos'a için ISC Ntpd NTP için, BIND DNS, DogTag sertifika yönetimi için, ... gerçekten, Bir etki alanı denetleyicisi gereken her şeyi entegre ve onlara bir birleşik bir web verir arayüz ve komut satırı istemcisi.

ephemient
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.