Мне нужно настроить сеть из двадцати машин Ubuntu и сервера. Как и сейчас, у пользователей есть локальные учетные записи на машинах, но я хочу иметь централизованную аутентификацию пользователей, чтобы вся информация о пользователях хранилась на сервере, и с домашними каталогами на стороне сервера. Поэтому, когда пользователь входит в систему на любом из клиентских компьютеров, его имя пользователя и пароль должны быть проверены на сервере, а затем его домашний каталог должен быть смонтирован с сервера через NFS или что-то еще.
Как мне это сделать? Как лучше?
Я бегал что-то подобное в прошлом. LDAP - лучший выбор для централизованных учетных записей. Это достаточно стандартный вариант, и его должно быть легко настроить. Клиент просто устанавливает несколько пакетов (ldap-utils, libnss-ldap и libpam-ldap) и редактирует /etc/pam.d/common-(everything). Вам нужно будет добавить строку вроде
<type of file goes here> sufficient pam_ldap.so
Кроме этого, вам нужно будет отредактировать /etc/nsswitch.conf, чтобы добавить ldap в конец shadow, group и passwd.
Сервер несколько сложнее. это кажется, включает относительно современный пример того, как его настроить. Также стоит прочитать документацию OpenLDAP.
Для домашних пользователей вы захотите использовать NFS. В зависимости от того, нужно ли вам их отключать, когда пользователи не вошли в систему, вы можете использовать автомонтирование (autofs). Я никогда не использовал это, поэтому я не могу сказать вам, где у вас могут возникнуть проблемы, но работа без этого должна быть вполне выполнима и даст вам почти такой же эффект с гораздо менее сложной настройкой.
Очевидно, вы можете использовать LDAP для централизованных учетных записей пользователей. Мне сказали, что это непросто настроить. Мы никогда этого не делали, потому что у нас было не так много пользователей. Однако были реализованы централизованные справочники. Это было сделано путем монтирования NFS домашнего каталога центрального сервера на другом сервере. Работает очень хорошо.
Идя дальше, вы можете взглянуть на freeIPA, контроллер каталогов с открытым исходным кодом для Linux.
Это связывает вместе 389 Сервер каталогов для LDAP, MIT krb5 для Kerberos, ISC NTPd для NTP, BIND для DNS, Солдатский жетон для управления сертификатами ... действительно, он объединяет все, что вам нужно в контроллере домена, и предоставляет им унифицированный веб-интерфейс и клиент командной строки.
чек этот