Ist es möglich, die Home-Verzeichnisse des Benutzers remote zu speichern?

10

Ich arbeite in einem kleinen Büro mit 6 PCs und einem Server. Ich möchte Ubuntu auf allen Computern installieren, möchte jedoch, dass Benutzer sich bei einem der Computer anmelden und auf ihre Dateien zugreifen können.

Ist es möglich, die Home-Verzeichnisse jedes Benutzers auf dem Server zu speichern und jeden PC so einzurichten, dass auch dort seine Anmeldeinformationen überprüft werden?

Ich denke, dass ich durch das Einrichten des Netzwerks alles auf einem System ordentlich halten und von dort aus alles verwalten kann. Ist dies ein vernünftiger Ansatz oder führt er letztendlich nur zu mehr Kopfschmerzen / Komplexität und verursacht Leistungsprobleme über LAN?

jessenorton
quelle
1
Das sollte nicht schwierig sein. Schauen Sie hier: Ändern Sie das Standardbenutzer-Home-Verzeichnis .
Warren Hill
3
Was Sie tun müssen, ist, nfs zu verwenden, um ein freigegebenes / home-Verzeichnis zu erstellen. Jeder Benutzer hat ein eindeutiges Home-Verzeichnis unter / home / user_1, / home / user_2 usw. Die Benutzernamen (uid tatsächlich) müssen bei allen gleich sein Maschinen. Mit LDAP können Sie komplizierter werden. Siehe help.ubuntu.com/community/SettingUpNFSHowTo und help.ubuntu.com/community/LDAPClientAuthentication
Panther
Pfui. Dies gibt mir Albträume von der RHCSA-Prüfung! Ich wünschte, ich würde diese Lösung lesen, bevor ich den Test mache.
Rick Chatham

Antworten:

3

Es gibt verschiedene Softwarelösungen, die speziell für diese Aufgabe entwickelt wurden, aber ich kann eine einfache Ad-hoc-Lösung vorschlagen:

  1. Erstellen Sie auf dem Server ein einzelnes großes /homeVerzeichnis und geben Sie es für NFS frei.
  2. Verschieben Sie auf jedem Client die folgenden Dateien, sodass sich auch diese in NFS befinden und von PCs gemeinsam genutzt werden. /etc/passwd - user account information less the encrypted passwords /etc/shadow - contains encrypted passwords /etc/group - user group information /etc/gshadow - - group encrypted passwords
  3. Mounten Sie NFSs beim Booten auf jedem Client.

Das Problem ist jedoch, dass einige skurrile PAM-Tricks nicht mit den freigegebenen Benutzereinstellungen zusammenspielen. Dies sind die Fälle, in denen Sie eine bestimmte Software benötigen.

Barafu Albino
quelle
Sie erwähnen, dass es Softwarelösungen gibt, die für diese Art der Einrichtung entwickelt wurden. Können Sie bitte einige nennen? Mein Googlefu versagt mir. Ist das Erstellen eines einzelnen Home-Verzeichnisses der empfohlene Ansatz oder ist es gleichermaßen sinnvoll, für jeden Benutzer noch individuelle Home-Verzeichnisse zu haben?
Jessenorton
2
Sie müssen Ihre Antwort ziemlich ausführlich ausarbeiten. Weitere Informationen finden Sie unter help.ubuntu.com/community/LDAPClientAuthentication . Es gibt wirklich keine Möglichkeit, diese Dateien direkt
Panther
Ich habe sie zwischen geteilt. Sehen Sie kein Problem, solange ich Dinge wie verschlüsselte Ordner oder etwas vermieden habe. Und ja, LDAP oder irgendetwas ist der bessere Weg.
Barafu Albino
1
Das Verschieben /etc/passwdauf eine NFS-Freigabe ist eine perfekte Methode, um sicherzustellen, dass Sie sich nicht lokal anmelden können, wenn der Client die Freigabe nicht bereitstellt, um sie zu beheben. Sie sollten ein anderes System verwenden für Es gibt andere Überlegungen, die berücksichtigt werden müssen, z. B. dass ein böswilliger Client die Kennwort-Hashes lesen kann (vorausgesetzt, diese Dateien sind ro und Benutzer können ihre Kennwörter nur auf dem Server ändern. Der Schreibzugriff ermöglicht größere Kompromisse ), obwohl nis auch dieses Problem hat.
Ángel
Sie können im Wiederherstellungsmodus booten. Oder Sie können Dateien nicht über NFS, sondern über rsync freigeben. Ich habe gesagt, dass dies eine grundlegende Lösung ist.
Barafu Albino
2

Dazu benötigen Sie mehr als eine Komponente. Beachten Sie, dass es viele Möglichkeiten gibt, dies zu erreichen.

Zunächst benötigen Sie einen Linux-Domänencontroller (wie Windows AD), um Ihre AAA durchführen zu können . Dann muss auch ein Datenbankserver verwendet werden, um diese Informationen zu speichern ( LDAPin den meisten Fällen). Es gibt "All-in-One" -Lösungen dafür Fedora 389DS.

Und dann benötigen Sie einen Speicherserver mit;

  • Eine "private" Freigabe pro Benutzer, in der das Benutzerprofil und die persönlichen Daten gespeichert werden.
  • [OPT] Eine "freigegebene" Freigabe, die nur für bestimmte Gruppen, Benutzer usw. verfügbar ist.

Hier können Sie auch zwischen Software wie Samba(diejenige, auf der Sie die meisten Dokumente finden), Open Media Vault , FreeNAS usw. wählen .

Danach müssen Sie sich noch etwas wie WebDav ansehen, um Ihre Freigaben von außerhalb Ihres LAN oder auf Mobilgeräten zugänglich zu machen. Selbst dann gibt es noch viel mehr Dinge, die konfiguriert und implementiert werden können, um die allgemeine Benutzerfreundlichkeit zu verbessern.

Es gibt so etwas wie Zentyal , einen Windows SMB-ähnlichen Server, der auf Ubuntu basiert und all diese Dinge mit einer schönen Web-GUI erledigen kann.

Es ist einfach zu viel, um alles in einem Beitrag zu erklären, aber dies gibt Ihnen einige Informationen, um loszulegen. Wenn Sie weitere Erklärungen zu einem bestimmten Teil wünschen, schreiben Sie einfach einen Beitrag.

Radriaanse
quelle
Ich würde auch Zentyal vorschlagen. Diese einfachen Ad-hoc-Lösungen führen selbst für Experten zu Kopfschmerzen und Misserfolgen.
Dashohoxha