Ich muss ein Netzwerk von zwanzig Ubuntu-Maschinen und einen Server einrichten. So wie es jetzt ist, haben die Benutzer lokale Konten auf den Computern, aber ich möchte eine zentralisierte Benutzerauthentifizierung mit allen auf dem Server gespeicherten Benutzerinformationen und mit serverseitigen Basisverzeichnissen. Wenn sich ein Benutzer an einem der Client-Computer anmeldet, sollten sein Benutzername und sein Kennwort auf dem Server überprüft und anschließend sein Basisverzeichnis über NFS oder etwas anderes vom Server bereitgestellt werden.
Wie mache ich das? Welches ist der beste Weg?
quelle
Anscheinend können Sie LDAP für zentralisierte Benutzerkonten verwenden. Mir wurde gesagt, es sei nicht einfach einzurichten. Wir haben es nie getan, weil wir nicht sehr viele Benutzer hatten. Die zentralisierten Verzeichnisse wurden jedoch implementiert. Dazu wurde ein NFS-Mount des Home-Verzeichnisses des zentralen Servers auf dem anderen Server durchgeführt. Es funktioniert sehr gut.
quelle
Wenn Sie noch weiter gehen, sollten Sie sich freeIPA ansehen , einen Open-Source-Verzeichnis-Controller für Linux.
Es verbindet 389 Directory Server für LDAP, MIT krb5 für Kerberos, ISC NTPd für NTP, BIND für DNS, Dogtag für die Zertifikatverwaltung, ... es integriert wirklich alles, was Sie in einen Domänencontroller benötigen, und gibt ihnen ein einheitliches Web Schnittstelle und Befehlszeilen-Client.
quelle
Überprüfen Sie dies
quelle