Назад | Перейти на главную страницу

LINUX LDAP домен с перемещаемыми профилями

Я хотел бы настроить домен Linux LDAP, используя Ubuutu в качестве моей клиентской стороны. В настоящее время у меня настроен сервер LDAP, и пользователи могут аутентифицироваться через сервер LDAP. Но как создавать перемещаемые профили становится для меня проблемой. У меня также есть компьютер, на котором есть хранилище, на которое я хотел бы сопоставить домашние каталоги пользователей. Пожалуйста, помогите ..

Если ваши клиенты также используют Linux / Unix, вы можете экспортировать свое хранилище через NFS, смонтировать его на клиентах и ​​соответственно установить путь к домашнему каталогу в вашем каталоге LDAP.

Что вам понадобится:

  • На сервере хранения экспортируйте соответствующий каталог через NFS (у вас должен быть установлен пакет сервера NFS). Вам необходимо соответствующим образом отредактировать / etc / exports (см. man exports).
  • На клиентах смонтируйте NFS в подходящее место из /etc/fstab, возможно /home или /mnt/home.
  • Убедитесь, что в записях LDAP для ваших пользователей указан путь к их домашнему каталогу, соответствующий вашей точке монтирования NFS, т.е. /home/joe.

Когда в следующий раз пользователи войдут на свою рабочую станцию, они будут использовать домашний каталог, смонтированный через NFS.

Эта запись в вики документации Ubuntu приведены подробные инструкции по выполнению шагов, описанных выше.

Создано интересное решение, надеюсь, оно поможет - Необходимые элементы - - LDAP PDC - Общий ресурс NFS в центральном хранилище, где хранится перемещаемый профиль - Сценарий создания схемы домашнего каталога для создания домашнего каталога в центральном домашнем каталоге

Процедура - Запись в /etc/rc.local rsync -av -f "+ * /" -f "- "/{Путь к центральному хранилищу} * /. home / / home / Копирует папки только из центрального профиля в локальный. Это помогает, когда человек впервые входит в систему на другой машине. Поскольку папка домашнего каталога создается автоматически и остается обновленной для всех созданных пользователей.

Запись в ~ / .bashrc - Это полезно, если вы входите в систему из командной строки или через SSH. rsync -av /{центральный путь хранения}/.home/$USER/ / home / $ USER / --size-only

Запись в ~ / .bash_logout - Это полезно, если вы входите в систему из командной строки или через SSH. rsync -av / home / $ USER / /{центральный путь хранения}/.home/$USER/ --size-only Это скопирует домашний каталог обратно из / home в центральный домашний каталог.

Запись в / etc / gdm / PreSession / Default - Это полезно, если вы выполняете вход в систему через графический интерфейс. rsync -av /{центральный путь хранения}/.home/$USER/ / home / $ USER / --size-only

Запись в / etc / gdm / PostSession / Default - Это полезно, если вы выполняете вход в систему через графический интерфейс. rsync -av / home / $ USER / /{центральный путь хранения}/.home/$USER/ --size-only Это скопирует домашний каталог обратно из / home в центральный домашний каталог. Необязательно - мы также можем сделать следующее, чтобы очистить домашний каталог с рабочих станций, но это займет время при каждом входе в систему. rm -fvR / home / $ USER / *

Тестирование в настоящее время в реальном рабочем сценарии ... результаты и более точный рабочий процесс будут опубликованы позже.

С уважением

Upen