Come fare le home directory centrali e gli account utente su Ubuntu?

12

Devo creare una rete di venti macchine Ubuntu e un server. Come è ora, gli utenti hanno account locali sui computer, ma voglio avere un'autenticazione utente centralizzata, con tutte le informazioni utente memorizzate sul server e con le directory home sul lato server. Pertanto, quando un utente accede a uno dei computer client, il suo nome utente e la password devono essere controllati sul server, quindi la sua directory principale deve essere montata dal server tramite NFS o qualcosa del genere.

Come faccio a fare questo? Qual è il modo migliore?

linux  ubuntu  user-management  home-directory 
Thomas Padron-McCarthy
fonte

Risposte:

9

Ho corso qualcosa del genere in passato. LDAP è la soluzione migliore per gli account centralizzati. Questo è ragionevolmente standard e dovrebbe essere facile da configurare. Il client è semplicemente una questione di installazione di alcuni pacchetti (ldap-utils, libnss-ldap e libpam-ldap) e modifica di /etc/pam.d/common-(everything). Dovrai aggiungere una riga come

<type of file goes here>    sufficient   pam_ldap.so

Inoltre, dovrai modificare /etc/nsswitch.conf, per aggiungere ldap alla fine di shadow, group e passwd.

Il server è un po 'più complicato. Ciò sembra includere un esempio relativamente aggiornato di come configurarlo. Vale anche la pena leggere i documenti OpenLDAP.

Per gli homedir, ti consigliamo di utilizzare NFS. A seconda che sia necessario smontarli quando gli utenti non hanno effettuato l'accesso, è possibile utilizzare l'automounter (autofs). Non l'ho mai usato, quindi non posso dirti dove ti troverai nei guai, ma lavorare senza di esso dovrebbe essere perfettamente fattibile e ti darà lo stesso effetto, con una configurazione molto meno complicata.

Cian
fonte
2
Ho documentato il lato LDAP delle cose su wiki.ucc.asn.au/LDAP/LazySysadmin , IMHO è una lettura molto più bella dei documenti ufficiali OpenLDAP in quanto non presume che tu capisca già LDAP.
TRS-80,
Ok grazie. Probabilmente inizierò solo con le home directory su NFS, quindi vedremo LDAP e gli account centrali.
Thomas Padron-McCarthy,
3

Apparentemente puoi usare LDAP per account utente centralizzati. Mi è stato detto che non è facile da configurare. Non l'abbiamo mai fatto perché non avevamo molti utenti. Tuttavia, sono state implementate le directory centralizzate. Ciò è stato fatto eseguendo un mount NFS della home directory del server centrale sull'altro server. Funziona molto bene

opaco
fonte
1

Andando oltre, potresti dare un'occhiata a freeIPA , un controller di directory open source per Linux.

Si lega insieme 389 Directory Server per LDAP, krb5 del MIT per Kerberos, ISC ntpd per NTP, BIND per DNS, Dogtag per la gestione dei certificati, ... in realtà, si integra tutto il necessario in un controller di dominio, e dà loro un unificato un web interfaccia e client da riga di comando.

ephemient
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.