Kullanıcının ev dizinlerini uzaktan saklamak mümkün müdür?

6 PC ve bir sunucu ile küçük bir ofiste çalışıyorum. Ubuntu'yu tüm bilgisayarlara kurmaya çalışıyorum, ancak kullanıcıların bilgisayarlardan herhangi birine giriş yapabilmelerini ve dosyalarına erişebilmelerini istiyorum.

Her kullanıcının ev dizinlerini sunucuda depolamak ve her PC'yi de kimlik bilgilerini orada kontrol edecek şekilde ayarlamak mümkün mü?

Ağı böyle kurarak her şeyi düzenli olarak tek bir sistemde tutabileceğimi ve oradan her şeyi yönetebileceğimi düşünüyorum. Bu akıllıca bir yaklaşım mı yoksa sonunda daha fazla baş ağrısına / karmaşıklığa neden olacak mı ve LAN üzerinden performans sorunlarına neden olacak mı?

— DJ_Beardsquirt
kaynak

Bu zor olmamalı. Buraya bir göz atın: Varsayılan Kullanıcı Ana Dizini'ni değiştirin .

— Warren Tepesi

Yapmanız gereken, paylaşılan / home dizini oluşturmak için nfs kullanmaktır.Her kullanıcının / home / user_1, / home / user_2 vb. Altında benzersiz bir giriş dizini olacaktır. Kullanıcı adlarının (aslında uid) hepsinin aynı olması gerekir makineleri. LDAP kullanarak daha karmaşık hale gelebilirsiniz. Bkz. Help.ubuntu.com/community/SettingUpNFSHowTo ve help.ubuntu.com/community/LDAPClientAuthentication

— Panther

Ugh. Bu bana RHCSA sınavının kabuslarını veriyor! Sınava girmeden önce bu çözümü okuyabilseydim.

— Rick Chatham

Yanıtlar:

Özellikle bu görevler için tasarlanmış çeşitli yazılım çözümleri vardır, ancak basit bir geçici çözüm önerebilirim:

Sunucuda, tek bir büyük /homedizin oluşturun ve bunu NFS ile paylaşın.
Her istemcide, aşağıdaki dosyaları da NFS'de bulunacak ve bilgisayarlar arasında paylaşacak şekilde taşıyın. /etc/passwd - user account information less the encrypted passwords /etc/shadow - contains encrypted passwords /etc/group - user group information /etc/gshadow - - group encrypted passwords
NFS'leri her istemcide önyüklemeye bağlayın.

Ancak sorun, bazı ilginç PAM numaralarının paylaşılan kullanıcı ayarlarıyla birlikte oynamamasıdır. Belirli bir yazılıma ihtiyaç duyduğunuz durumlar budur.

— Barafu Albino
kaynak

Bu tür bir kurulum için tasarlanmış yazılım çözümlerinden bahsettiniz, birkaç isim verebilir misiniz, lütfen? Googlefu'm başarısız oluyor. Ayrıca, tek bir giriş dizini oluşturmak önerilen yaklaşım mıdır, yoksa yine de her kullanıcı için ayrı giriş dizinlerine sahip olmak eşit derecede geçerli midir?

— DJ_Beardsquirt

Cevabınızı biraz detaylandırmanız gerekiyor. Ayrıntılar için help.ubuntu.com/community/LDAPClientAuthentication adresine bakın. Bu dosyaları nfs kullanarak doğrudan paylaşmanın bir yolu yok

— Panther

Aralarında paylaştım. Şifreli klasör veya başka bir şeyden kaçındığım sürece sorun görmüyorum. Ve evet, LDAP ya da herhangi bir şey daha iyi bir yol.

— Barafu Albino

Hareketli /etc/passwdbir nfs paylaşımına istemci paylaşımına bağlamaya başarısız olduğunda bunu düzeltmek için yerel giriş yapmaya mümkün olmayacaktır sağlamak için mükemmel bir yoldur. Kötü amaçlı bir istemcinin parola karmaları okuyabilmesi gibi dikkate alınması gereken başka noktalar da vardır (bu dosyaların ro olduğunu ve kullanıcıların yalnızca şifrelerini sunucuda değiştirebileceğini, yazma erişiminin daha fazla uzlaşmaya izin verdiğini varsayalım) ), ancak nis de bu sorunu var.

— Ángel

Kurtarma modunda önyükleme yapabilirsiniz. Veya dosyaları NFS ile değil rsync ile paylaşabilirsiniz. Bunun temel bir çözüm olduğunu söyledim.

— Barafu Albino

Bunu yapmak için birden fazla bileşene ihtiyacınız olacak ve bunu başarmanın birçok yolu olduğunu unutmayın;

İlk başta size yapmak, bir Linux Domain Controller (gibi, Windows AD) olması gerekir AAA . Daha sonra bu bilgileri saklamak için bir veritabanı sunucusu da kullanılmalıdır ( LDAPçoğu durumda). Bunun için "hepsi bir arada" çözümler var Fedora 389DS.

Ve sonra bir depolama sunucusuna ihtiyacınız olacak;

Kullanıcı profilini ve kişisel verileri depolayan kullanıcı başına 'özel' paylaşım.
[OPT] 'Belirli' paylaşım, yalnızca belirli gruplar, kullanıcılar vb. İçin kullanılabilir.

Burada aynı zamanda Samba(en fazla dokümanı bulacağınız yazılım ), Open Media Vault , FreeNAS vb.

Bundan sonra, paylaşımlarınızı LAN'ınızın dışından veya mobil cihazlardan erişilebilir hale getirmek için WebDav gibi bir şeye bakmanız gerekecektir. O zaman bile, genel kullanılabilirliği artırmak için yapılandırılabilecek ve uygulanabilecek çok daha fazla şey var.

Tüm bu şeyleri güzel bir web-GUI ile yapabilen Ubuntu tabanlı, Windows SMB benzeri bir sunucu olan Zentyal adında bir şey var .

Bir yazıda her şeyi açıklamak çok fazla, ama bu size başlamak için bazı bilgiler verecektir. Belirli bir bölüm hakkında daha fazla açıklama yapmak istiyorsanız, bir gönderi yapın.

— radriaanse
kaynak

Ben de Zentyal'ı öneririm. Bu basit geçici çözümler, uzmanlar için bile baş ağrısına ve başarısızlığa neden olur.

— dashohoxha