Jak robić centralne katalogi domowe i konta użytkowników na Ubuntu?

12

Muszę skonfigurować sieć dwudziestu maszyn Ubuntu i serwer. W tej chwili użytkownicy mają lokalne konta na komputerach, ale chcę mieć scentralizowane uwierzytelnianie użytkownika, z wszystkimi informacjami o użytkownikach przechowywanymi na serwerze oraz z katalogami domowymi po stronie serwera. Kiedy więc użytkownik loguje się na dowolnym komputerze klienckim, jego nazwa użytkownika i hasło powinny zostać sprawdzone na serwerze, a następnie jego katalog domowy powinien zostać podłączony z serwera przez NFS lub coś takiego.

Jak mam to zrobic? Który jest najlepszy sposób?

Thomas Padron-McCarthy
źródło

Odpowiedzi:

9

W przeszłości prowadziłem coś takiego. LDAP to najlepszy wybór dla scentralizowanych kont. Jest to dość standardowy i powinien być łatwy w konfiguracji. Klient polega jedynie na zainstalowaniu kilku pakietów (ldap-utils, libnss-ldap i libpam-ldap) i edycji /etc/pam.d/common-(wszystko). Musisz dodać linię podobną do

<type of file goes here>    sufficient   pam_ldap.so

Oprócz tego będziesz musiał edytować plik /etc/nsswitch.conf, aby dodać ldap na końcu shadow, group i passwd.

Serwer jest nieco bardziej skomplikowany. To wydaje się to stosunkowo aktualne przykład jak to ustawić. Warto również przeczytać dokumenty OpenLDAP.

W przypadku homedirów będziesz chciał użyć NFS. W zależności od tego, czy potrzebujesz ich odmontowanych, gdy użytkownicy nie są zalogowani, możesz skorzystać z automountera (autofs). Nigdy tego nie użyłem, więc nie mogę powiedzieć, gdzie będziesz miał kłopoty, ale praca bez niego powinna być całkowicie wykonalna i da ci taki sam efekt, przy znacznie mniej skomplikowanej konfiguracji.

Cian
źródło
2
Udokumentowałem stronę LDAP na wiki.ucc.asn.au/LDAP/LazySysadmin , IMHO jest o wiele ładniejszy niż oficjalne dokumenty OpenLDAP, ponieważ nie zakłada, że ​​już rozumiesz LDAP.
TRS-80,
Ok dzięki. Prawdopodobnie zacznę od samych katalogów domowych w NFS, a potem zobaczymy o LDAP i kontach centralnych.
Thomas Padron-McCarthy
3

Najwyraźniej możesz używać LDAP do scentralizowanych kont użytkowników. Powiedziano mi, że nie jest łatwo skonfigurować. Nigdy tego nie zrobiliśmy, ponieważ nie mieliśmy zbyt wielu użytkowników. Jednak scentralizowane katalogi zostały wdrożone. Dokonano tego poprzez podłączenie NFS katalogu domowego serwera centralnego na drugim serwerze. Pracuje bardzo dobrze.

Matt
źródło
1

Idąc dalej, możesz rzucić okiem na freeIPA , kontroler katalogów open source dla systemu Linux.

Łączy ze sobą 389 Directory Server dla LDAP, MIT krb5 dla Kerberos, ISC NTPd dla NTP, BIND dla DNS, Dogtag do zarządzania certyfikatami ... naprawdę integruje wszystko, czego potrzebujesz w kontrolerze domeny i daje im zunifikowaną sieć interfejs i klient wiersza poleceń.

efemeryczny
źródło
-3

sprawdź to

quaie
źródło
1
NIS? To nieaktualne roztocze, nie sądzisz?
Cian