Làm cách nào để tạo thư mục trung tâm và tài khoản người dùng trên Ubuntu?


12

Tôi cần thiết lập một mạng gồm hai mươi máy Ubuntu và một máy chủ. Hiện tại, người dùng có tài khoản cục bộ trên máy, nhưng tôi muốn xác thực người dùng tập trung, với tất cả thông tin người dùng được lưu trữ trên máy chủ và với các thư mục nhà phía máy chủ. Vì vậy, khi người dùng đăng nhập vào bất kỳ máy tính khách nào, phải kiểm tra tên người dùng và mật khẩu của anh ta trên máy chủ, và sau đó thư mục chính của anh ta sẽ được gắn từ máy chủ thông qua NFS hoặc một cái gì đó.

Làm thế nào để tôi làm điều này? Đó là cách tốt nhất?

Câu trả lời:


9

Tôi đã từng chạy một cái gì đó như thế này trong quá khứ. LDAP là đặt cược tốt nhất của bạn cho các tài khoản tập trung. Đây là tiêu chuẩn hợp lý, và nên dễ dàng để thiết lập. Máy khách chỉ đơn thuần là vấn đề cài đặt một vài gói (ldap-utils, libnss-ldap và libpam-ldap) và chỉnh sửa /etc/pam.d/common-(everything). Bạn sẽ cần thêm một dòng như

<type of file goes here>    sufficient   pam_ldap.so

Cũng như điều này, bạn sẽ phải chỉnh sửa /etc/nsswitch.conf, để thêm ldap vào cuối bóng, nhóm và mật khẩu.

Máy chủ có phần phức tạp hơn. Điều này dường như bao gồm một ví dụ tương đối cập nhật về cách thiết lập nó. Các tài liệu OpenLDAP cũng rất đáng đọc.

Đối với homedirs, bạn sẽ muốn sử dụng NFS. Tùy thuộc vào việc bạn cần chúng chưa được kết nối khi người dùng chưa đăng nhập, bạn có thể muốn sử dụng bộ đếm tự động (tự động). Tôi chưa bao giờ sử dụng cái này, vì vậy tôi không thể nói cho bạn biết bạn sẽ gặp rắc rối ở đâu, nhưng làm việc mà không có nó là điều hoàn toàn có thể làm được, và sẽ mang lại cho bạn hiệu quả tương tự, với thiết lập ít phức tạp hơn nhiều.


2
Tôi đã ghi lại khía cạnh LDAP của mọi thứ tại wiki.ucc.asn.au/LDAP/LazySysadmin , IMHO nó đọc đẹp hơn nhiều so với các tài liệu OpenLDAP chính thức ở chỗ nó không cho rằng bạn đã hiểu LDAP.
TRS-80

Được rồi cảm ơn. Có lẽ tôi sẽ bắt đầu chỉ với các thư mục chính trên NFS, và sau đó chúng ta sẽ thấy về LDAP và các tài khoản trung tâm.
Thomas Padron-McCarthy

3

Rõ ràng bạn có thể sử dụng LDAP cho các tài khoản người dùng tập trung. Tôi nói không dễ để thiết lập. Chúng tôi chưa bao giờ làm vì chúng tôi không có nhiều người dùng. Tuy nhiên, các thư mục tập trung đã được thực hiện. Điều này được thực hiện bằng cách thực hiện gắn kết NFS của thư mục chính của máy chủ trung tâm trên máy chủ khác. Nó hoạt động rất tốt.


1

Đi xa hơn, bạn có thể muốn xem freeIPA , một bộ điều khiển thư mục nguồn mở cho Linux.

Nó liên kết với nhau 389 Máy chủ thư mục cho LDAP, MIT krb5 cho Kerberos, ISC NTPd cho NTP, BIND cho DNS, Dogtag để quản lý chứng chỉ, ... thực sự, nó tích hợp mọi thứ bạn cần trong bộ điều khiển miền và cung cấp cho họ một web thống nhất giao diện và dòng lệnh máy khách.


Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.