Bagaimana cara melakukan direktori home home dan akun pengguna di Ubuntu?

12

Saya perlu mengatur jaringan dua puluh mesin Ubuntu dan server. Seperti sekarang, para pengguna memiliki akun lokal di mesin, tetapi saya ingin memiliki otentikasi pengguna terpusat, dengan semua info pengguna disimpan di server, dan dengan direktori home sisi server. Jadi ketika seorang pengguna login di salah satu komputer klien, nama pengguna dan kata sandinya harus diperiksa di server, dan kemudian direktori rumahnya harus dipasang dari server melalui NFS atau sesuatu.

Bagaimana saya melakukan ini? Mana cara terbaik?

Thomas Padron-McCarthy
sumber

Jawaban:

9

Saya sudah menjalankan sesuatu seperti ini di masa lalu. LDAP adalah taruhan terbaik Anda untuk akun terpusat. Ini cukup standar, dan harus mudah diatur. Klien hanyalah masalah menginstal beberapa paket (ldap-utils, libnss-ldap, dan libpam-ldap), dan mengedit /etc/pam.d/common-(everything). Anda harus menambahkan garis seperti

<type of file goes here>    sufficient   pam_ldap.so

Selain itu, Anda harus mengedit /etc/nsswitch.conf, untuk menambahkan ldap di akhir shadow, group, dan passwd.

Server agak lebih rumit. Ini tampaknya termasuk contoh yang relatif terbaru tentang cara mengaturnya. Dokumen OpenLDAP juga layak dibaca.

Untuk homedir, Anda ingin menggunakan NFS. Bergantung pada apakah Anda memerlukannya dilepas saat pengguna tidak masuk, Anda mungkin ingin menggunakan automounter (autofs). Saya tidak pernah menggunakan ini, jadi saya tidak bisa memberi tahu Anda di mana Anda akan mengalami masalah di sana, tetapi bekerja tanpa itu harus bisa dilakukan dengan sempurna, dan akan memberi Anda banyak efek yang sama, dengan pengaturan yang jauh lebih rumit.

Cian
sumber
2
Saya telah mendokumentasikan sisi LDAP dari hal-hal di wiki.ucc.asn.au/LDAP/LazySysadmin , IMHO ini jauh lebih baik dibaca daripada dokumen OpenLDAP resmi karena tidak menganggap Anda sudah memahami LDAP.
TRS-80
Ok terima kasih. Saya mungkin akan mulai dengan hanya direktori home di NFS, dan kemudian kita akan melihat tentang LDAP dan akun pusat.
Thomas Padron-McCarthy
3

Tampaknya Anda dapat menggunakan LDAP untuk akun pengguna terpusat. Saya diberitahu itu tidak mudah untuk diatur. Kami tidak pernah melakukannya karena kami tidak memiliki banyak pengguna. Namun, direktori terpusat dilaksanakan. Ini dilakukan dengan melakukan mount NFS dari direktori home server pusat pada server lain. Ini bekerja dengan sangat baik.

Mat
sumber
1

Lebih jauh, Anda mungkin ingin melihat freeIPA , pengontrol direktori sumber terbuka untuk Linux.

Ini mengikat 389 Direktori Server untuk LDAP, MIT krb5 untuk Kerberos, ISC NTPd untuk NTP, BIND untuk DNS, Dogtag untuk manajemen sertifikat, ... sungguh, ini mengintegrasikan semua yang Anda butuhkan dalam pengontrol domain, dan memberi mereka web terpadu antarmuka dan klien baris perintah.

singkat
sumber
-3

periksa ini

quaie
sumber
1
NIS? Menurutmu itu bukan kutu ketinggalan jaman?
Cian