Muszę skonfigurować sieć dwudziestu maszyn Ubuntu i serwer. W tej chwili użytkownicy mają lokalne konta na komputerach, ale chcę mieć scentralizowane uwierzytelnianie użytkownika, z wszystkimi informacjami o użytkownikach przechowywanymi na serwerze oraz z katalogami domowymi po stronie serwera. Kiedy więc użytkownik loguje się na dowolnym komputerze klienckim, jego nazwa użytkownika i hasło powinny zostać sprawdzone na serwerze, a następnie jego katalog domowy powinien zostać podłączony z serwera przez NFS lub coś takiego.
Jak mam to zrobic? Który jest najlepszy sposób?
źródło
Najwyraźniej możesz używać LDAP do scentralizowanych kont użytkowników. Powiedziano mi, że nie jest łatwo skonfigurować. Nigdy tego nie zrobiliśmy, ponieważ nie mieliśmy zbyt wielu użytkowników. Jednak scentralizowane katalogi zostały wdrożone. Dokonano tego poprzez podłączenie NFS katalogu domowego serwera centralnego na drugim serwerze. Pracuje bardzo dobrze.
źródło
Idąc dalej, możesz rzucić okiem na freeIPA , kontroler katalogów open source dla systemu Linux.
Łączy ze sobą 389 Directory Server dla LDAP, MIT krb5 dla Kerberos, ISC NTPd dla NTP, BIND dla DNS, Dogtag do zarządzania certyfikatami ... naprawdę integruje wszystko, czego potrzebujesz w kontrolerze domeny i daje im zunifikowaną sieć interfejs i klient wiersza poleceń.
źródło
sprawdź to
źródło