È possibile memorizzare le home directory degli utenti da remoto?

10

Lavoro in un piccolo ufficio con 6 PC e un server. Sto cercando di installare Ubuntu su tutti i computer, ma vorrei che gli utenti potessero accedere a uno qualsiasi dei computer e potessero accedere ai loro file.

È possibile memorizzare le directory home di ciascun utente sul server e configurare ciascun PC per controllare anche le loro credenziali?

Sto pensando che configurando la rete in questo modo posso tenere tutto in ordine su un sistema e gestire tutto da lì. È un approccio sano o alla fine porterà solo a più mal di testa / complessità e causerà problemi di prestazioni su LAN?

networking  server  users  home-directory  user-management 
DJ_Beardsquirt
fonte
1
Questo non dovrebbe essere difficile. Dai un'occhiata qui: Cambia directory home utente predefinita .
Warren Hill,
3
Quello che devi fare è usare nfs per creare una directory condivisa / home.Ogni utente avrà una directory home unica in / home / user_1, / home / user_2 ecc. I nomi utente (in realtà) devono essere uguali su tutti macchinari. Puoi diventare più complicato usando LDAP. Vedi help.ubuntu.com/community/SettingUpNFSHowTo e help.ubuntu.com/community/LDAPClientAuthentication
Panther
Ugh. Questo mi sta dando incubi all'esame RHCSA! Mi piacerebbe leggere questa soluzione prima di fare il test.
Rick Chatham,

Risposte:

3

Esistono diverse soluzioni software progettate appositamente per tali compiti, ma posso suggerire una semplice soluzione ad hoc:

  1. Sul server, crea una singola grande /homedirectory e condividila con NFS.
  2. Su ogni client, sposta i seguenti file in modo che anch'essi risiedano in NFS e condividano tra PC. /etc/passwd - user account information less the encrypted passwords /etc/shadow - contains encrypted passwords /etc/group - user group information /etc/gshadow - - group encrypted passwords
  3. Montare NFS all'avvio su ciascun client.

Tuttavia, il problema è che alcuni strani trucchi PAM non vengono riprodotti insieme alle impostazioni utente condivise. Questi sono i casi in cui è necessario un software specifico.

Barafu Albino
fonte
Dici che ci sono soluzioni software progettate per questo tipo di installazione, puoi nominarne alcune, per favore? Il mio Googlefu mi sta fallendo. Inoltre, la creazione di una singola directory home è l'approccio consigliato o è ugualmente fattibile avere ancora home directory individuali per ciascun utente?
DJ_Beardsquirt,
2
Devi elaborare un po 'la tua risposta. Vedi help.ubuntu.com/community/LDAPClientAuthentication per i dettagli. Non c'è davvero modo di condividere direttamente quei file usando nfs
Panther,
Li ho condivisi tra. Non vedere alcun problema finché ho evitato cose come la cartella crittografata o qualcosa del genere. E sì, LDAP o altro è il modo migliore per andare.
Barafu Albino,
1
Il passaggio /etc/passwda una condivisione nfs è un modo perfetto per garantire che quando il client non riesce a montare la condivisione non sarà possibile accedere localmente per risolverlo. Dovresti usare un altro sistema per Ci sono altre considerazioni da prendere in considerazione, come un client dannoso che è in grado di leggere gli hash delle password (supponendo che quei file siano ro e che gli utenti possano solo cambiare le loro password sul server, l'accesso in scrittura consente un maggiore compromesso ), sebbene anche nis abbia questo problema.
Ángel,
Saresti in grado di eseguire l'avvio in modalità di ripristino. Oppure puoi condividere file non con NFS ma con rsync. Ho detto che questa è una soluzione di base.
Barafu Albino,
2

Avrai bisogno di più di un componente per farlo ed essere consapevole che ci sono molti modi per farlo;

All'inizio dovrai avere un controller di dominio Linux (come Windows AD), per fare il tuo AAA . Quindi anche un server di database deve essere utilizzato per memorizzare queste informazioni ( LDAPnella maggior parte dei casi). Ci sono soluzioni "all-in-one" per questo tipo Fedora 389DS.

E quindi avrai bisogno di un server di archiviazione con;

  • Una condivisione "privata" per utente, che memorizza il profilo utente e i dati personali.
  • [OPT] Una condivisione "condivisa", disponibile solo per determinati gruppi, utenti, ecc.

Qui puoi anche scegliere tra software come Samba(che è quello su cui troverai più documenti), Open Media Vault , FreeNAS ecc.

Dopodiché dovrai comunque guardare ad esempio WebDav per rendere le tue condivisioni accessibili dall'esterno della tua LAN o su dispositivi mobili. Anche allora ci sono molte più cose che possono essere configurate e implementate per migliorare l'usabilità complessiva.

C'è qualcosa chiamato Zentyal che è un server simile a SMB di Windows, basato su Ubuntu che può fare tutto questo con una bella GUI web.

È semplicemente troppo per spiegare tutto in un post, ma questo ti darà alcune informazioni per iniziare. Se vuoi qualche spiegazione in più su una parte specifica, basta scrivere un post.

radriaanse
fonte
Anche io suggerirei Zentyal. Queste semplici soluzioni ad hoc portano a mal di testa e fallimento anche per gli esperti.
dashohoxha,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.