Configurare una rete alimentata unix

Voglio installare diversi computer su una LAN, tutti collegati a un server unix.

L'obiettivo principale è che gli account utente dovrebbero esistere solo sul server. In modo che qualsiasi utente possa accedere alla sua normale interfaccia attraverso uno qualsiasi dei computer forniti.

Quali sono i diversi modi di farlo e quali sono i pro e i contro di questi metodi?

sidenote: sto cercando un metodo semplicistico, che richiede un lavoro minimo assoluto fatto sui singoli terminali. Se l'utente può giocare e fare cose ad alta intensità di risorse, sarebbe un bonus.

Per la gestione dell'account, utilizzare LDAP. Basta installare un client LDAP su tutti i client (ad es. Il ldap-auth-clientpacchetto su Ubuntu) ed eseguire un server LDAP sul server.

Mantenere le home directory su NFS o Samba. La configurazione più semplice è montare l'intero filesystem home su tutti i client all'avvio. Questo non fornisce una buona sicurezza perché chiunque collega un laptop può accedere a tutti i file; se questo è un problema, Samba è il prossimo metodo più semplice.

Il principale svantaggio di LDAP e NFS o Samba è che gli utenti non saranno in grado di fare nulla sui client se il server o la rete non funzionano. Non credo che nessuna soluzione a questo aspetto negativo si avvicinerà alle tue esigenze di semplicità.

Red Hat ha un progetto chiamato FreeIPA che sta producendo una configurazione server LDAP, Kerberos, NTP e DNS integrata che è più facile da configurare.

Non l'ho ancora provato, ma è stato nella mia lista di cose da provare per un po 'di tempo.

In alternativa alla soluzione LDAP, è possibile utilizzare NIS per informazioni sull'account e NFS per la condivisione di file.