Apakah mungkin menyimpan direktori home pengguna dari jarak jauh?

10

Saya bekerja di kantor kecil dengan 6 PC dan server. Saya ingin menginstal Ubuntu di semua komputer, tetapi saya ingin pengguna dapat masuk ke salah satu komputer dan dapat mengakses file mereka.

Apakah mungkin untuk menyimpan direktori home masing-masing pengguna di server dan mengatur setiap PC untuk memeriksa kredensial mereka di sana juga?

Saya berpikir bahwa dengan mengatur jaringan seperti ini saya dapat menjaga semuanya rapi pada satu sistem dan mengelola semuanya dari sana. Apakah ini pendekatan yang waras atau pada akhirnya hanya akan menyebabkan lebih banyak sakit kepala / kompleksitas dan menyebabkan masalah kinerja melalui LAN?

networking server users home-directory user-management DJ_Beardsquirt
sumber
1
Ini seharusnya tidak sulit. Lihatlah di sini: Ubah Direktori Home Pengguna Default .
Warren Hill
3
Yang perlu Anda lakukan adalah menggunakan nfs untuk membuat direktori bersama / home. Setiap pengguna akan memiliki direktori home yang unik di bawah / home / user_1, / home / user_2 dll. Nama pengguna (sebenarnya sebenarnya) harus sama pada semua mesin. Anda bisa menjadi lebih rumit dengan menggunakan LDAP. Lihat help.ubuntu.com/community/SettingUpNFSHowUntuk dan help.ubuntu.com/community/LDAPClientAuthentication
Panther
Ugh. Ini memberi saya mimpi buruk dari ujian RHCSA! Seandainya saya membaca solusi ini sebelum mengambil tes.
Rick Chatham

Jawaban:

3

Ada beberapa solusi perangkat lunak yang dirancang khusus untuk tugas itu, tetapi saya dapat menyarankan solusi ad-hoc sederhana:

  1. Di server, buat grand tunggal /home direktori dan bagikan dengan NFS.
  2. Pada setiap klien, pindahkan file-file berikut sehingga mereka juga berada di NFS dan bagikan di antara PC. /etc/passwd - user account information less the encrypted passwords /etc/shadow - contains encrypted passwords /etc/group - user group information /etc/gshadow - - group encrypted passwords
  3. Pasang NFS saat boot di setiap klien.

Namun, masalahnya adalah bahwa beberapa trik PAM yang unik tidak bermain bersama dengan pengaturan pengguna bersama. Itulah kasus ketika Anda membutuhkan perangkat lunak tertentu.

Barafu Albino
sumber
Anda menyebutkan bahwa ada solusi perangkat lunak yang dirancang untuk pengaturan semacam ini, bisakah Anda menyebutkan beberapa, tolong? Googlefu saya mengecewakan saya. Juga, apakah membuat direktori home tunggal pendekatan yang disarankan, atau apakah masih layak untuk tetap memiliki direktori home individual untuk setiap pengguna?
DJ_Beardsquirt
2
Anda perlu menjelaskan sedikit jawaban Anda. Lihat help.ubuntu.com/community/LDAPClientAuthentication untuk detailnya. Sebenarnya tidak ada cara untuk langsung membagikan file-file itu menggunakan nfs
Panther
Saya memang membaginya. Tidak ada masalah selama saya menghindari hal-hal seperti folder terenkripsi atau sesuatu. Dan ya, LDAP atau apa pun adalah cara yang lebih baik.
Barafu Albino
1
Pindah /etc/passwdke berbagi nfs adalah cara sempurna untuk memastikan bahwa ketika klien gagal untuk me-mount berbagi Anda tidak akan dapat login secara lokal untuk memperbaikinya. Anda harus menggunakan sistem lain untuk Ada pertimbangan lain untuk dipertimbangkan, seperti klien jahat yang dapat membaca hash kata sandi (dengan asumsi file-file itu adalah ro dan pengguna hanya dapat mengubah kata sandi mereka di server, akses tulis memungkinkan kompromi yang lebih besar ), meskipun nis juga memiliki masalah ini.
Ángel
Anda dapat boot dalam mode pemulihan. Atau Anda dapat berbagi file bukan dengan NFS tetapi dengan rsync. Saya sudah mengatakan bahwa ini adalah solusi dasar.
Barafu Albino
2

Anda akan memerlukan lebih dari satu komponen untuk melakukan ini, dan sadarilah bahwa ada banyak cara untuk mencapai ini;

Pada awalnya Anda harus memiliki Pengontrol Domain Linux (Seperti Windows AD), untuk melakukan AAA Anda . Kemudian juga server database harus digunakan untuk menyimpan informasi ini ( LDAPdalam banyak kasus). Ada solusi "all-in-one" untuk seperti ini Fedora 389DS.

Dan kemudian Anda akan membutuhkan server penyimpanan dengan;

  • Bagian 'pribadi' per pengguna, yang menyimpan profil pengguna dan data pribadi.
  • [OPT] Bagian 'dibagikan', hanya tersedia untuk grup tertentu, pengguna dll.

Di sini Anda juga dapat memilih antara perangkat lunak seperti Samba(yang mana Anda akan menemukan dokumen paling banyak), Open Media Vault , FreeNAS dll.

Setelah itu, Anda masih perlu melihat seperti WebDav untuk membuat share Anda dapat diakses dari luar LAN Anda, atau pada perangkat seluler. Bahkan ada lebih banyak hal yang dapat dikonfigurasi dan diimplementasikan untuk meningkatkan kegunaan secara keseluruhan.

Ada sesuatu yang disebut Zentyal yang merupakan server seperti Windows SMB, berdasarkan Ubuntu yang dapat melakukan semua hal ini dengan web-GUI yang bagus.

Ini terlalu banyak untuk menjelaskan semuanya dalam sebuah posting, tetapi ini akan memberi Anda info untuk memulai. Jika Anda ingin penjelasan lebih lanjut tentang bagian tertentu, buat saja pos.

radriaanse
sumber
Saya juga akan menyarankan Zentyal. Solusi ad-hoc sederhana itu menyebabkan sakit kepala dan kegagalan bahkan bagi para ahli.
dashohoxha