Wie mache ich zentrale Home-Verzeichnisse und Benutzerkonten unter Ubuntu?

12

Ich muss ein Netzwerk von zwanzig Ubuntu-Maschinen und einen Server einrichten. So wie es jetzt ist, haben die Benutzer lokale Konten auf den Computern, aber ich möchte eine zentralisierte Benutzerauthentifizierung mit allen auf dem Server gespeicherten Benutzerinformationen und mit serverseitigen Basisverzeichnissen. Wenn sich ein Benutzer an einem der Client-Computer anmeldet, sollten sein Benutzername und sein Kennwort auf dem Server überprüft und anschließend sein Basisverzeichnis über NFS oder etwas anderes vom Server bereitgestellt werden.

Wie mache ich das? Welches ist der beste Weg?

Thomas Padron-McCarthy
quelle

Antworten:

9

Ich habe in der Vergangenheit so etwas gemacht. LDAP ist die beste Wahl für zentralisierte Konten. Dies ist einigermaßen Standard und sollte einfach einzurichten sein. Der Client muss lediglich einige Pakete (ldap-utils, libnss-ldap und libpam-ldap) installieren und /etc/pam.d/common-(everything) bearbeiten. Sie müssen eine Zeile wie hinzufügen

<type of file goes here>    sufficient   pam_ldap.so

Außerdem müssen Sie /etc/nsswitch.conf bearbeiten, um ldap am Ende von shadow, group und passwd hinzuzufügen.

Der Server ist etwas komplizierter. Dies scheint ein relativ aktuelles Beispiel für die Einrichtung zu enthalten. Die OpenLDAP-Dokumente sind ebenfalls lesenswert.

Für Homedirs möchten Sie NFS verwenden. Abhängig davon, ob Sie die Bereitstellung aufheben müssen, wenn Benutzer nicht angemeldet sind, möchten Sie möglicherweise den Automounter (Autofs) verwenden. Ich habe das noch nie benutzt, daher kann ich Ihnen nicht sagen, wo Sie dort auf Probleme stoßen werden, aber ohne es zu arbeiten sollte perfekt machbar sein und Ihnen mit einem weitaus weniger komplizierten Setup den gleichen Effekt bringen.

Cian
quelle
2
Ich habe die LDAP-Seite der Dinge unter wiki.ucc.asn.au/LDAP/LazySysadmin dokumentiert . IMHO ist es eine viel schönere Lektüre als die offiziellen OpenLDAP-Dokumente, da nicht davon ausgegangen wird, dass Sie LDAP bereits verstehen.
TRS-80
OK danke. Ich werde wahrscheinlich nur mit den Home-Verzeichnissen in NFS beginnen, und dann werden wir uns mit LDAP und zentralen Konten befassen.
Thomas Padron-McCarthy
3

Anscheinend können Sie LDAP für zentralisierte Benutzerkonten verwenden. Mir wurde gesagt, es sei nicht einfach einzurichten. Wir haben es nie getan, weil wir nicht sehr viele Benutzer hatten. Die zentralisierten Verzeichnisse wurden jedoch implementiert. Dazu wurde ein NFS-Mount des Home-Verzeichnisses des zentralen Servers auf dem anderen Server durchgeführt. Es funktioniert sehr gut.

Matt
quelle
1

Wenn Sie noch weiter gehen, sollten Sie sich freeIPA ansehen , einen Open-Source-Verzeichnis-Controller für Linux.

Es verbindet 389 Directory Server für LDAP, MIT krb5 für Kerberos, ISC NTPd für NTP, BIND für DNS, Dogtag für die Zertifikatverwaltung, ... es integriert wirklich alles, was Sie in einen Domänencontroller benötigen, und gibt ihnen ein einheitliches Web Schnittstelle und Befehlszeilen-Client.

kurzlebig
quelle
-3

Überprüfen Sie dies

quaie
quelle
1
NIS? Das ist eine veraltete Milbe, findest du nicht?
Cian