Einrichten eines Unix-Netzwerks

10

Ich möchte mehrere Computer in einem LAN einrichten, die alle eine Verbindung zu einem Unix-Server herstellen.

Das Hauptziel besteht darin, dass die Benutzerkonten nur auf dem Server vorhanden sein sollten. Damit jeder Benutzer über einen der angegebenen Computer auf seine normale Benutzeroberfläche zugreifen kann.

Welche unterschiedlichen Möglichkeiten gibt es dafür und welche Vor- und Nachteile haben diese Methoden?

Nebenbemerkung: Ich suche eine Methode, die simpel ist und ein absolutes Minimum an Arbeit an den einzelnen Terminals erfordert. Wenn der Benutzer Spiele spielen und ressourcenintensive Dinge tun kann, wäre dies ein Bonus.

Stefan
quelle

Antworten:

5

Verwenden Sie für die Kontoverwaltung LDAP. Installieren Sie einfach einen LDAP-Client auf allen Clients (z. B. das ldap-auth-clientPaket unter Ubuntu) und führen Sie einen LDAP-Server auf dem Server aus.

Bewahren Sie die Home-Verzeichnisse über NFS oder Samba auf. Am einfachsten ist es, das Home-Dateisystem beim Booten auf allen Clients als Ganzes bereitzustellen. Dies bietet keine gute Sicherheit, da jeder, der einen Laptop anschließt, auf alle Dateien zugreifen kann. Wenn das ein Problem ist, ist Samba die nächst einfachere Methode.

Der Hauptnachteil von LDAP und NFS oder Samba ist, dass Benutzer auf den Clients nichts tun können, wenn der Server oder das Netzwerk ausfällt. Ich denke nicht, dass eine Lösung für diesen Nachteil Ihrer Forderung nach Einfachheit nahe kommen wird.

Gilles 'SO - hör auf böse zu sein'
quelle
4

Red Hat hat ein Projekt namens FreeIPA , das ein integriertes LDAP-, Kerberos-, NTP- und DNS-Server-Setup erstellt, das einfacher einzurichten ist.

Ich habe es noch nicht ausprobiert, aber es steht schon seit einiger Zeit auf meiner Liste.

duffbeer703
quelle
1

Alternativ zur LDAP-Lösung können Sie NIS für Kontoinformationen und NFS für die Dateifreigabe verwenden.

Stephane
quelle