Có thể lưu trữ các thư mục nhà của người dùng từ xa?

Tôi làm việc trong một văn phòng nhỏ với 6 PC và một máy chủ. Tôi đang xem việc cài đặt Ubuntu trên tất cả các máy tính, nhưng tôi muốn người dùng có thể đăng nhập vào bất kỳ máy tính nào và có thể truy cập các tệp của họ.

Có thể lưu trữ từng thư mục nhà của người dùng trên máy chủ và thiết lập từng PC để kiểm tra thông tin đăng nhập của họ trên đó không?

Tôi nghĩ rằng bằng cách thiết lập mạng như thế này, tôi có thể giữ mọi thứ gọn gàng trên một hệ thống và quản lý mọi thứ từ đó. Đây có phải là một cách tiếp cận lành mạnh hay cuối cùng nó sẽ dẫn đến nhiều vấn đề đau đầu / phức tạp hơn và gây ra các vấn đề về hiệu suất qua mạng LAN?

— jaterorton
nguồn

Điều này không nên khó khăn. Hãy xem tại đây: Thay đổi thư mục nhà người dùng mặc định .

— Warren Hill

Những gì bạn cần làm là sử dụng nfs để tạo thư mục chia sẻ / home. Mỗi người dùng sẽ có một thư mục nhà duy nhất trong / home / user_1, / home / user_2, v.v. Tên người dùng (thực tế) cần phải giống nhau trên tất cả máy móc. Bạn có thể trở nên phức tạp hơn bằng cách sử dụng LDAP. Xem help.ubfox.com/community/SettingUpNFSHowTo và help.ubfox.com/community/LDAPClientAuthentication

— Panther

Ừ Điều này đang mang đến cho tôi những cơn ác mộng của kỳ thi RHCSA! Chúc tôi đọc được giải pháp này trước khi làm bài kiểm tra.

— Rick Chatham

Câu trả lời:

Có một số giải pháp phần mềm được thiết kế đặc biệt cho các tác vụ đó, nhưng tôi có thể đề xuất một giải pháp đặc biệt đơn giản:

Trên máy chủ, tạo một /homethư mục lớn duy nhất và chia sẻ nó bằng NFS.
Trên mỗi máy khách, di chuyển các tệp sau để chúng cũng nằm trong NFS và chia sẻ giữa các PC. /etc/passwd - user account information less the encrypted passwords /etc/shadow - contains encrypted passwords /etc/group - user group information /etc/gshadow - - group encrypted passwords
Mount NFS khi khởi động trên mỗi máy khách.

Tuy nhiên, vấn đề là một số thủ thuật PAM kỳ quặc không chơi cùng với cài đặt người dùng được chia sẻ. Đó là những trường hợp khi bạn cần một phần mềm cụ thể.

— Barafu bạch tạng
nguồn

Bạn đề cập rằng có những giải pháp phần mềm được thiết kế cho loại thiết lập này, bạn có thể kể tên một vài cái không? Googlefu của tôi đang làm tôi thất bại. Ngoài ra, việc tạo một thư mục nhà duy nhất theo cách tiếp cận được đề xuất, hoặc có khả thi như nhau khi vẫn có các thư mục nhà riêng cho mỗi người dùng không?

— jessenorton

Bạn cần xây dựng câu trả lời của bạn khá nhiều. Xem trợ giúp.ubfox.com/community/LDAPClientAuthentication để biết chi tiết. Thực sự không có cách nào để chia sẻ trực tiếp các tệp đó bằng nfs

— Panther

Tôi đã chia sẻ chúng giữa. Không thấy vấn đề gì miễn là tôi tránh được những thứ như thư mục được mã hóa hoặc thứ gì đó. Và có, LDAP hoặc bất cứ điều gì là cách tốt hơn để đi.

— Barafu Albino

Di chuyển /etc/passwdđến chia sẻ nfs là một cách hoàn hảo để đảm bảo rằng khi khách hàng không thể chia sẻ chia sẻ, bạn sẽ không thể đăng nhập cục bộ để sửa nó. Bạn nên sử dụng một hệ thống khác để xem xét các vấn đề khác, chẳng hạn như một khách hàng độc hại có thể đọc băm mật khẩu (giả sử các tệp đó là ro và người dùng chỉ có thể thay đổi mật khẩu của họ tại máy chủ, quyền truy cập ghi cho phép thỏa hiệp lớn hơn ), mặc dù nis cũng có vấn đề này.

— Ángel

Bạn sẽ có thể khởi động trong chế độ phục hồi. Hoặc bạn có thể chia sẻ tệp không phải bằng NFS mà bằng rsync. Tôi đã nói rằng đây là một giải pháp cơ bản.

— Barafu Albino

Bạn sẽ cần nhiều hơn một thành phần để làm điều này, và lưu ý rằng có nhiều cách để thực hiện điều này;

Lúc đầu, bạn sẽ cần phải có Bộ kiểm soát miền Linux (Giống như Windows AD), để thực hiện AAA của bạn . Sau đó, một máy chủ cơ sở dữ liệu phải được sử dụng để lưu trữ những thông tin này ( LDAPtrong hầu hết các trường hợp). Có những giải pháp "tất cả trong một" cho việc này như thế nào Fedora 389DS.

Và sau đó bạn sẽ cần một máy chủ lưu trữ với;

Chia sẻ 'riêng tư' cho mỗi người dùng, nơi lưu trữ hồ sơ người dùng và dữ liệu cá nhân.
[OPT] Chia sẻ 'được chia sẻ', chỉ khả dụng cho một số nhóm, người dùng nhất định, v.v.

Tại đây, bạn cũng có thể chọn giữa các phần mềm như Samba(đây là phần mềm bạn sẽ tìm thấy nhiều tài liệu nhất), Open Media Vault , FreeNAS , v.v.

Sau đó, bạn vẫn cần xem xét ting như WebDav để chia sẻ có thể truy cập từ bên ngoài mạng LAN hoặc trên thiết bị di động. Thậm chí sau đó còn rất nhiều thứ có thể được cấu hình và thực hiện để cải thiện khả năng sử dụng tổng thể.

Có một thứ gọi là Zentyal , một máy chủ giống Windows SMB, dựa trên Ubuntu có thể thực hiện tất cả những điều này với một GUI web đẹp.

Nó chỉ đơn giản là quá nhiều để giải thích mọi thứ trong một bài đăng, nhưng điều này sẽ cung cấp cho bạn một số thông tin tho bắt đầu. Nếu bạn muốn giải thích thêm về một phần cụ thể, chỉ cần tạo một bài đăng.

— radriaanse
nguồn

Tôi cũng sẽ đề nghị Zentyal. Những giải pháp đặc biệt đơn giản đó dẫn đến đau đầu và thất bại ngay cả đối với các chuyên gia.

— dashohoxha