Pregunta ¿Cómo hacer directorios de inicio central y cuentas de usuario en Ubuntu?


Necesito configurar una red de veinte máquinas Ubuntu y un servidor. Tal como está ahora, los usuarios tienen cuentas locales en las máquinas, pero quiero tener una autenticación de usuarios centralizada, con toda la información de los usuarios almacenada en el servidor y con los directorios principales del lado del servidor. Entonces, cuando un usuario inicia sesión en cualquiera de las computadoras cliente, su nombre de usuario y contraseña deben revisarse en el servidor, y luego su directorio de inicio debe ser montado desde el servidor a través de NFS o algo así.

¿Cómo hago esto? ¿Cúal es la mejor manera?


9
2017-09-27 17:34


origen




Respuestas:


He corrido algo como esto en el pasado. LDAP es su mejor apuesta para cuentas centralizadas. Esto es razonablemente estándar y debería ser fácil de configurar. El cliente es simplemente una cuestión de instalar algunos paquetes (ldap-utils, libnss-ldap y libpam-ldap), y editar /etc/pam.d/common-(everything). Tendrá que añadir una línea como

<type of file goes here>    sufficient   pam_ldap.so

Además de esto, tendrá que editar /etc/nsswitch.conf, para agregar ldap al final de la sombra, el grupo y la contraseña.

El servidor es algo más complicado. Esta Parece incluir un ejemplo relativamente actualizado de cómo configurarlo. También vale la pena leer los documentos de OpenLDAP.

Para los homedirs, querrás usar NFS. Dependiendo de si los necesita desmontados cuando los usuarios no han iniciado sesión, es posible que desee utilizar el montador automático (autofs). Nunca usé esto, así que no puedo decirte dónde te vas a encontrar con problemas allí, pero trabajar sin él debería ser perfectamente factible, y te dará el mismo efecto, con una configuración mucho menos complicada.


9
2017-09-27 17:53



He documentado el lado LDAP de las cosas en wiki.ucc.asn.au/LDAP/LazySysadminEn mi opinión, es una lectura mucho más agradable que los documentos oficiales de OpenLDAP, ya que no supone que ya entiendas LDAP. - TRS-80
Vale gracias. Probablemente comenzaré solo con los directorios principales en NFS, y luego veremos acerca de LDAP y las cuentas centrales. - Thomas Padron-McCarthy


Aparentemente puedes usar LDAP para cuentas de usuarios centralizadas. Me han dicho que no es fácil de configurar. Nunca lo hicimos porque no teníamos muchos usuarios. Sin embargo, se implementaron los directorios centralizados. Esto se hizo haciendo un montaje NFS del directorio de inicio del servidor central en el otro servidor. Funciona muy bien.


3
2017-09-27 20:56





Yendo más lejos, puede que quiera echar un vistazo a freeIPA, un controlador de directorio de código abierto para Linux.

Se une 389 Directory Server para LDAP, MIT krb5 para Kerberos, ISC NTPd para NTP, ENLAZAR para DNS, Placa de identidad para la gestión de certificados, ... realmente, integra todo lo que necesita en un controlador de dominio y les brinda una interfaz web y un cliente de línea de comandos unificados.


1
2018-04-07 06:07





comprobar esta


-3
2017-09-27 17:44



NIS? Eso es un poco fuera de fecha, ¿no crees? - Cian