Menyiapkan jaringan bertenaga unix

10

Saya ingin mengatur beberapa komputer di LAN, semua terhubung ke satu server unix.

Tujuan utamanya adalah akun pengguna seharusnya hanya ada di server. Sehingga setiap pengguna dapat mengakses antarmuka normalnya melalui salah satu komputer yang diberikan.

Apa cara yang berbeda untuk melakukan ini, dan apa pro dan kontra untuk metode ini?

sidenote: Saya mencari metode yang sederhana, membutuhkan kerja minimum absolut yang dilakukan pada masing-masing terminal. Jika pengguna dapat bermain game dan melakukan hal-hal yang intensif sumber daya, itu akan menjadi bonus.

Stefan
sumber

Jawaban:

5

Untuk manajemen akun, gunakan LDAP. Cukup instal klien LDAP di semua klien (mis. ldap-auth-clientPaket di Ubuntu) dan jalankan server LDAP di server.

Simpan direktori home lebih dari NFS atau Samba. Setup paling sederhana adalah me-mount sistem file rumah secara keseluruhan pada semua klien saat boot. Ini tidak memberikan keamanan yang baik karena siapa pun yang menyambungkan laptop mereka dapat mengakses semua file; jika itu yang menjadi perhatian, Samba adalah metode paling sederhana berikutnya.

Kelemahan utama LDAP dan NFS atau Samba adalah bahwa pengguna tidak akan dapat melakukan apa pun pada klien jika server atau jaringan sedang down. Saya tidak berpikir solusi apa pun untuk downside ini akan mendekati kebutuhan Anda untuk kesederhanaan.

Gilles 'SANGAT berhenti menjadi jahat'
sumber
4

Red Hat memiliki proyek bernama FreeIPA yang menghasilkan pengaturan LDAP, Kerberos, NTP dan DNS server terintegrasi yang lebih mudah untuk diatur.

Saya belum mencobanya, tetapi sudah ada dalam daftar hal untuk dicoba untuk sementara waktu sekarang.

duffbeer703
sumber
1

Alternatif untuk solusi LDAP, Anda dapat menggunakan NIS untuk informasi akun, dan NFS untuk berbagi file.

Stephane
sumber