Saya bekerja di kantor kecil dengan 6 PC dan server. Saya ingin menginstal Ubuntu di semua komputer, tetapi saya ingin pengguna dapat masuk ke salah satu komputer dan dapat mengakses file mereka.
Apakah mungkin untuk menyimpan direktori home masing-masing pengguna di server dan mengatur setiap PC untuk memeriksa kredensial mereka di sana juga?
Saya berpikir bahwa dengan mengatur jaringan seperti ini saya dapat menjaga semuanya rapi pada satu sistem dan mengelola semuanya dari sana. Apakah ini pendekatan yang waras atau pada akhirnya hanya akan menyebabkan lebih banyak sakit kepala / kompleksitas dan menyebabkan masalah kinerja melalui LAN?
networking
server
users
home-directory
user-management
DJ_Beardsquirt
sumber
sumber
Jawaban:
Ada beberapa solusi perangkat lunak yang dirancang khusus untuk tugas itu, tetapi saya dapat menyarankan solusi ad-hoc sederhana:
/home
direktori dan bagikan dengan NFS./etc/passwd - user account information less the encrypted passwords /etc/shadow - contains encrypted passwords /etc/group - user group information /etc/gshadow - - group encrypted passwords
Namun, masalahnya adalah bahwa beberapa trik PAM yang unik tidak bermain bersama dengan pengaturan pengguna bersama. Itulah kasus ketika Anda membutuhkan perangkat lunak tertentu.
sumber
/etc/passwd
ke berbagi nfs adalah cara sempurna untuk memastikan bahwa ketika klien gagal untuk me-mount berbagi Anda tidak akan dapat login secara lokal untuk memperbaikinya. Anda harus menggunakan sistem lain untuk Ada pertimbangan lain untuk dipertimbangkan, seperti klien jahat yang dapat membaca hash kata sandi (dengan asumsi file-file itu adalah ro dan pengguna hanya dapat mengubah kata sandi mereka di server, akses tulis memungkinkan kompromi yang lebih besar ), meskipun nis juga memiliki masalah ini.Anda akan memerlukan lebih dari satu komponen untuk melakukan ini, dan sadarilah bahwa ada banyak cara untuk mencapai ini;
Pada awalnya Anda harus memiliki Pengontrol Domain Linux (Seperti Windows AD), untuk melakukan AAA Anda . Kemudian juga server database harus digunakan untuk menyimpan informasi ini (
LDAP
dalam banyak kasus). Ada solusi "all-in-one" untuk seperti iniFedora 389DS
.Dan kemudian Anda akan membutuhkan server penyimpanan dengan;
Di sini Anda juga dapat memilih antara perangkat lunak seperti
Samba
(yang mana Anda akan menemukan dokumen paling banyak), Open Media Vault , FreeNAS dll.Setelah itu, Anda masih perlu melihat seperti WebDav untuk membuat share Anda dapat diakses dari luar LAN Anda, atau pada perangkat seluler. Bahkan ada lebih banyak hal yang dapat dikonfigurasi dan diimplementasikan untuk meningkatkan kegunaan secara keseluruhan.
Ada sesuatu yang disebut Zentyal yang merupakan server seperti Windows SMB, berdasarkan Ubuntu yang dapat melakukan semua hal ini dengan web-GUI yang bagus.
Ini terlalu banyak untuk menjelaskan semuanya dalam sebuah posting, tetapi ini akan memberi Anda info untuk memulai. Jika Anda ingin penjelasan lebih lanjut tentang bagian tertentu, buat saja pos.
sumber