Pracuję w małym biurze z 6 komputerami i serwerem. Patrzę na instalację Ubuntu na wszystkich komputerach, ale chciałbym, aby użytkownicy mogli zalogować się na dowolnym komputerze i mieć dostęp do swoich plików.
Czy możliwe jest przechowywanie katalogów domowych każdego użytkownika na serwerze i konfigurowanie każdego komputera, aby sprawdzał również swoje poświadczenia?
Myślę, że konfigurując sieć w ten sposób, mogę wszystko uporządkować w jednym systemie i stamtąd zarządzać wszystkim. Czy jest to rozsądne podejście, czy może po prostu doprowadzi do większych bólów głowy / złożoności i spowoduje problemy z wydajnością w sieci LAN?
networking
server
users
home-directory
user-management
DJ_Beardsquirt
źródło
źródło
Odpowiedzi:
Istnieje kilka rozwiązań programowych zaprojektowanych specjalnie do tych zadań, ale mogę zaproponować proste rozwiązanie ad-hoc:
/home
katalog i udostępnij go NFS./etc/passwd - user account information less the encrypted passwords /etc/shadow - contains encrypted passwords /etc/group - user group information /etc/gshadow - - group encrypted passwords
Problem polega jednak na tym, że niektóre dziwne sztuczki PAM nie są odtwarzane razem ze wspólnymi ustawieniami użytkownika. Są to przypadki, gdy potrzebujesz konkretnego oprogramowania.
źródło
/etc/passwd
do udziału NFS jest doskonałym sposobem na zapewnienie, że gdy klient nie zainstaluje udziału, nie będzie można zalogować się lokalnie, aby go naprawić. Należy użyć innego systemu, ponieważ należy wziąć pod uwagę inne kwestie, na przykład złośliwy klient może odczytać skróty haseł (zakładając, że te pliki to ro, a użytkownicy mogą zmieniać tylko hasła na serwerze, dostęp do zapisu pozwala na większy kompromis ), chociaż nis ma również ten problem.Będziesz potrzebował więcej niż jednego komponentu, aby to zrobić, i pamiętaj, że istnieje wiele sposobów na osiągnięcie tego;
Najpierw musisz mieć kontroler domeny Linux (jak Windows AD), aby wykonać AAA . Następnie należy również użyć serwera bazy danych do przechowywania tych informacji (
LDAP
w większości przypadków). Istnieją rozwiązania typu „wszystko w jednym”Fedora 389DS
.A potem będziesz potrzebował serwera pamięci;
Tutaj możesz również wybierać między oprogramowaniem takim jak
Samba
(na którym znajduje się najwięcej dokumentów), Open Media Vault , FreeNAS itp.Następnie będziesz musiał spojrzeć na takie aplikacje, jak WebDav, aby udostępnić swoje udziały spoza sieci LAN lub na urządzeniach mobilnych. Nawet wtedy istnieje wiele innych rzeczy, które można skonfigurować i wdrożyć, aby poprawić ogólną użyteczność.
Jest coś o nazwie Zentyal, który jest serwerem podobnym do Windows SMB, opartym na Ubuntu, który może robić to wszystko z ładnym graficznym interfejsem użytkownika.
To po prostu zbyt wiele, aby wyjaśnić wszystko w poście, ale da ci to trochę informacji, aby zacząć. Jeśli chcesz uzyskać więcej wyjaśnień na temat określonej części, po prostu opublikuj post.
źródło