Czy możliwe jest zdalne przechowywanie katalogów domowych użytkowników?

10

Pracuję w małym biurze z 6 komputerami i serwerem. Patrzę na instalację Ubuntu na wszystkich komputerach, ale chciałbym, aby użytkownicy mogli zalogować się na dowolnym komputerze i mieć dostęp do swoich plików.

Czy możliwe jest przechowywanie katalogów domowych każdego użytkownika na serwerze i konfigurowanie każdego komputera, aby sprawdzał również swoje poświadczenia?

Myślę, że konfigurując sieć w ten sposób, mogę wszystko uporządkować w jednym systemie i stamtąd zarządzać wszystkim. Czy jest to rozsądne podejście, czy może po prostu doprowadzi do większych bólów głowy / złożoności i spowoduje problemy z wydajnością w sieci LAN?

DJ_Beardsquirt
źródło
1
To nie powinno być trudne. Spójrz tutaj: Zmień domyślny katalog domowy użytkownika .
Warren Hill,
3
To, co musisz zrobić, to użyć nfs do utworzenia współdzielonego katalogu / home. Każdy użytkownik będzie miał unikalny katalog home w katalogu / home / user_1, / home / user_2 itd. Nazwy użytkowników (właściwie UID) muszą być takie same na wszystkich maszyny Możesz się bardziej skomplikować, używając LDAP. Zobacz help.ubuntu.com/community/SettingUpNFSHowTo i help.ubuntu.com/community/LDAPClientAuthentication
Panther
Ugh. To daje mi koszmary z egzaminu RHCSA! Chciałbym przeczytać to rozwiązanie przed przystąpieniem do testu.
Rick Chatham,

Odpowiedzi:

3

Istnieje kilka rozwiązań programowych zaprojektowanych specjalnie do tych zadań, ale mogę zaproponować proste rozwiązanie ad-hoc:

  1. Na serwerze utwórz pojedynczy wielki /homekatalog i udostępnij go NFS.
  2. Na każdym kliencie przenieś następujące pliki, aby również one znajdowały się w systemie plików NFS i dzieliły się między komputerami. /etc/passwd - user account information less the encrypted passwords /etc/shadow - contains encrypted passwords /etc/group - user group information /etc/gshadow - - group encrypted passwords
  3. Montuj NFS podczas uruchamiania na każdym kliencie.

Problem polega jednak na tym, że niektóre dziwne sztuczki PAM nie są odtwarzane razem ze wspólnymi ustawieniami użytkownika. Są to przypadki, gdy potrzebujesz konkretnego oprogramowania.

Barafu Albino
źródło
Wspominasz, że istnieją rozwiązania programowe zaprojektowane dla tego rodzaju konfiguracji, czy możesz wymienić kilka, proszę? Mój Googlefu mnie zawodzi. Ponadto, czy utworzenie jednego katalogu domowego jest zalecanym podejściem, czy też równie opłacalne jest posiadanie indywidualnych katalogów domowych dla każdego użytkownika?
DJ_Beardsquirt
2
Musisz dość dokładnie opracować swoją odpowiedź. Aby uzyskać szczegółowe informacje, zobacz help.ubuntu.com/community/LDAPClientAuthentication . Naprawdę nie ma sposobu, aby bezpośrednio udostępnić te pliki za pomocą nfs
Panther
Dzieliłem się nimi. Nie widzę problemu, dopóki unikam takich rzeczy, jak zaszyfrowany folder lub coś takiego. I tak, LDAP lub cokolwiek jest lepszym rozwiązaniem.
Barafu Albino
1
Przejście /etc/passwddo udziału NFS jest doskonałym sposobem na zapewnienie, że gdy klient nie zainstaluje udziału, nie będzie można zalogować się lokalnie, aby go naprawić. Należy użyć innego systemu, ponieważ należy wziąć pod uwagę inne kwestie, na przykład złośliwy klient może odczytać skróty haseł (zakładając, że te pliki to ro, a użytkownicy mogą zmieniać tylko hasła na serwerze, dostęp do zapisu pozwala na większy kompromis ), chociaż nis ma również ten problem.
Ángel
Możesz uruchomić komputer w trybie odzyskiwania. Lub możesz udostępniać pliki nie przez NFS, ale przez rsync. Powiedziałem, że jest to podstawowe rozwiązanie.
Barafu Albino
2

Będziesz potrzebował więcej niż jednego komponentu, aby to zrobić, i pamiętaj, że istnieje wiele sposobów na osiągnięcie tego;

Najpierw musisz mieć kontroler domeny Linux (jak Windows AD), aby wykonać AAA . Następnie należy również użyć serwera bazy danych do przechowywania tych informacji ( LDAPw większości przypadków). Istnieją rozwiązania typu „wszystko w jednym” Fedora 389DS.

A potem będziesz potrzebował serwera pamięci;

  • „Prywatny” udział na użytkownika, który przechowuje profil użytkownika i dane osobowe.
  • [OPT] Udział „udostępniony”, dostępny tylko dla niektórych grup, użytkowników itp.

Tutaj możesz również wybierać między oprogramowaniem takim jak Samba(na którym znajduje się najwięcej dokumentów), Open Media Vault , FreeNAS itp.

Następnie będziesz musiał spojrzeć na takie aplikacje, jak WebDav, aby udostępnić swoje udziały spoza sieci LAN lub na urządzeniach mobilnych. Nawet wtedy istnieje wiele innych rzeczy, które można skonfigurować i wdrożyć, aby poprawić ogólną użyteczność.

Jest coś o nazwie Zentyal, który jest serwerem podobnym do Windows SMB, opartym na Ubuntu, który może robić to wszystko z ładnym graficznym interfejsem użytkownika.

To po prostu zbyt wiele, aby wyjaśnić wszystko w poście, ale da ci to trochę informacji, aby zacząć. Jeśli chcesz uzyskać więcej wyjaśnień na temat określonej części, po prostu opublikuj post.

radriaanse
źródło
Ja też sugerowałbym Zentyal. Te proste rozwiązania ad hoc prowadzą do bólów głowy i porażek, nawet dla ekspertów.
dashohoxha,