¿Cómo hacer directorios de inicio centrales y cuentas de usuario en Ubuntu?

12

Necesito configurar una red de veinte máquinas Ubuntu y un servidor. Tal como está ahora, los usuarios tienen cuentas locales en las máquinas, pero quiero tener una autenticación de usuario centralizada, con toda la información del usuario almacenada en el servidor y con directorios de inicio del lado del servidor. Entonces, cuando un usuario inicia sesión en cualquiera de las computadoras del cliente, su nombre de usuario y contraseña deben verificarse en el servidor, y luego su directorio de inicio debe montarse desde el servidor a través de NFS o algo así.

¿Cómo hago esto? ¿Cúal es la mejor manera?

Thomas Padron-McCarthy
fuente

Respuestas:

9

He corrido algo como esto en el pasado. LDAP es su mejor apuesta para cuentas centralizadas. Esto es razonablemente estándar y debería ser fácil de configurar. El cliente es simplemente una cuestión de instalar algunos paquetes (ldap-utils, libnss-ldap y libpam-ldap), y editar /etc/pam.d/common-(everything). Deberá agregar una línea como

<type of file goes here>    sufficient   pam_ldap.so

Además de esto, tendrá que editar /etc/nsswitch.conf, para agregar ldap al final de shadow, group y passwd.

El servidor es algo más complicado. Esto parece incluir un ejemplo relativamente actualizado de cómo configurarlo. También vale la pena leer los documentos de OpenLDAP.

Para homedirs, querrás usar NFS. Dependiendo de si los necesita desmontados cuando los usuarios no están conectados, es posible que desee utilizar el montador automático (autofunters). Nunca he usado esto, así que no puedo decirte dónde vas a tener problemas allí, pero trabajar sin él debería ser perfectamente factible y te dará el mismo efecto, con una configuración mucho menos complicada.

Cian
fuente
2
He documentado el lado LDAP de las cosas en wiki.ucc.asn.au/LDAP/LazySysadmin , en mi humilde opinión, es una lectura mucho más agradable que los documentos oficiales de OpenLDAP, ya que no supone que ya entiendes LDAP.
TRS-80
OK gracias. Probablemente comenzaré solo con los directorios de inicio en NFS, y luego veremos sobre LDAP y las cuentas centrales.
Thomas Padron-McCarthy
3

Aparentemente puede usar LDAP para cuentas de usuario centralizadas. Me dijeron que no es fácil de configurar. Nunca lo hicimos porque no teníamos muchos usuarios. Sin embargo, se implementaron los directorios centralizados. Esto se hizo haciendo un montaje NFS del directorio de inicio del servidor central en el otro servidor. Funciona muy bien.

Mate
fuente
1

Yendo más lejos, es posible que desee echar un vistazo a freeIPA , un controlador de directorio de código abierto para Linux.

Se une 389 servidor de directorio LDAP, krb5 MIT de Kerberos, ISC Ntpd de NTP, BIND para DNS, Dogtag para la gestión de certificados, ... en realidad, se integra todo lo necesario en un controlador de dominio, y les da una unificado una red interfaz y cliente de línea de comandos.

efímero
fuente
-3

mira esto

quaie
fuente
1
NIS? Eso es un poco pasado de moda, ¿no te parece?
Cian