Trabajo en una pequeña oficina con 6 PC y un servidor. Estoy buscando instalar Ubuntu en todas las computadoras, pero me gustaría que los usuarios puedan iniciar sesión en cualquiera de las computadoras y puedan acceder a sus archivos.
¿Es posible almacenar los directorios de inicio de cada usuario en el servidor y configurar cada PC para verificar sus credenciales allí también?
Estoy pensando que al configurar la red de esta manera puedo mantener todo ordenado en un sistema y administrar todo desde allí. ¿Es este un enfoque sensato o eventualmente solo generará más dolores de cabeza / complejidad y causará problemas de rendimiento en LAN?
networking
server
users
home-directory
user-management
DJ_Beardsquirt
fuente
fuente
Respuestas:
Hay varias soluciones de software diseñadas especialmente para esa tarea, pero puedo sugerir una solución ad-hoc simple:
/home
directorio y compártelo por NFS./etc/passwd - user account information less the encrypted passwords /etc/shadow - contains encrypted passwords /etc/group - user group information /etc/gshadow - - group encrypted passwords
Sin embargo, el problema es que algunos trucos extravagantes de PAM no funcionan junto con la configuración de usuario compartida. Esos son los casos en los que necesita un software específico.
fuente
/etc/passwd
a un recurso compartido nfs es una manera perfecta de garantizar que cuando el cliente no pueda montar el recurso compartido no pueda iniciar sesión localmente para solucionarlo. Debe usar otro sistema para Hay otras consideraciones a tener en cuenta, como un cliente malintencionado que puede leer los hash de contraseña (suponiendo que esos archivos sean ro y los usuarios solo pueden cambiar sus contraseñas en el servidor, el acceso de escritura permite un mayor compromiso ), aunque nis también tiene este problema.Necesitará más de un componente para hacer esto, y tenga en cuenta que hay muchas maneras de lograrlo;
Al principio, necesitará tener un controlador de dominio de Linux (como Windows AD) para hacer su AAA . Entonces también se debe utilizar un servidor de base de datos para almacenar esta información (
LDAP
en la mayoría de los casos). Hay soluciones "todo en uno" para estoFedora 389DS
.Y luego necesitará un servidor de almacenamiento con;
Aquí también puede elegir entre software como
Samba
(que es el que encontrará más documentos), Open Media Vault , FreeNAS , etc.Después de eso, aún tendrá que mirar cosas como WebDav para hacer que sus recursos compartidos sean accesibles desde fuera de su LAN o en dispositivos móviles. Incluso entonces, hay muchas más cosas que se pueden configurar e implementar para mejorar la usabilidad general.
Hay algo llamado Zentyal que es un servidor similar a SMB de Windows, basado en Ubuntu que puede hacer todo esto con una buena GUI web.
Simplemente es demasiado explicar todo en una publicación, pero esto le dará información para comenzar. Si quieres más explicaciones sobre una parte específica, solo haz una publicación.
fuente