Thiết lập mạng unix

Tôi muốn thiết lập một số máy tính trên mạng LAN, tất cả kết nối với một máy chủ unix.

Mục tiêu chính là tài khoản người dùng chỉ nên tồn tại trên máy chủ. Vì vậy, bất kỳ người dùng nào cũng có thể truy cập vào giao diện bình thường của mình thông qua bất kỳ máy tính nào.

Có những cách khác nhau để làm điều này, và những ưu và nhược điểm của các phương pháp này là gì?

sidenote: Tôi đang tìm kiếm một phương pháp đơn giản, đòi hỏi một công việc tối thiểu tuyệt đối được thực hiện trên các thiết bị đầu cuối riêng lẻ. Nếu người dùng có thể chơi trò chơi và làm những thứ chuyên sâu về tài nguyên, đó sẽ là một phần thưởng.

Để quản lý tài khoản, hãy sử dụng LDAP. Chỉ cần cài đặt ứng dụng khách LDAP trên tất cả các máy khách (ví dụ: ldap-auth-clientgói trên Ubuntu) và chạy máy chủ LDAP trên máy chủ.

Giữ các thư mục nhà trên NFS hoặc Samba. Thiết lập đơn giản nhất là gắn toàn bộ hệ thống tập tin gia đình trên tất cả các máy khách khi khởi động. Điều này không cung cấp bảo mật tốt bởi vì bất kỳ ai cắm máy tính xách tay của họ đều có thể truy cập tất cả các tệp; Nếu đó là một mối quan tâm, Samba là phương pháp đơn giản nhất tiếp theo.

Nhược điểm chính của LDAP và NFS hoặc Samba là người dùng sẽ không thể làm bất cứ điều gì trên máy khách nếu máy chủ hoặc mạng bị hỏng. Tôi không nghĩ rằng bất kỳ giải pháp cho nhược điểm này sẽ đến bất cứ nơi nào gần yêu cầu của bạn cho đơn giản.

Red Hat có một dự án có tên FreeIPA đang sản xuất một thiết lập máy chủ LDAP, Kerberos, NTP và DNS tích hợp dễ cài đặt hơn.

Tôi chưa thử nó, nhưng nó đã nằm trong danh sách những thứ cần thử trong một thời gian.

Thay thế cho giải pháp LDAP, bạn có thể sử dụng NIS cho thông tin tài khoản và NFS để chia sẻ tệp.