¿Es posible almacenar los directorios de inicio del usuario de forma remota?

10

Trabajo en una pequeña oficina con 6 PC y un servidor. Estoy buscando instalar Ubuntu en todas las computadoras, pero me gustaría que los usuarios puedan iniciar sesión en cualquiera de las computadoras y puedan acceder a sus archivos.

¿Es posible almacenar los directorios de inicio de cada usuario en el servidor y configurar cada PC para verificar sus credenciales allí también?

Estoy pensando que al configurar la red de esta manera puedo mantener todo ordenado en un sistema y administrar todo desde allí. ¿Es este un enfoque sensato o eventualmente solo generará más dolores de cabeza / complejidad y causará problemas de rendimiento en LAN?

DJ_Beardsquirt
fuente
1
Esto no debería ser difícil. Eche un vistazo aquí: Cambiar el directorio de inicio de usuario predeterminado .
Warren Hill
3
Lo que debe hacer es usar nfs para crear un directorio compartido / de inicio. Cada usuario tendrá un directorio de inicio único en / home / user_1, / home / user_2, etc. Los nombres de usuario (uid en realidad) deben ser los mismos en todos máquinas. Puede volverse más complicado usando LDAP. Consulte help.ubuntu.com/community/SettingUpNFSHowTo y help.ubuntu.com/community/LDAPClientAuthentication
Panther el
Ugh ¡Esto me está dando pesadillas con el examen RHCSA! Ojalá hubiera leído esta solución antes de tomar el examen.
Rick Chatham

Respuestas:

3

Hay varias soluciones de software diseñadas especialmente para esa tarea, pero puedo sugerir una solución ad-hoc simple:

  1. En el servidor, cree un único gran /homedirectorio y compártelo por NFS.
  2. En cada cliente, mueva los siguientes archivos para que ellos también residan en NFS y compartan entre las PC. /etc/passwd - user account information less the encrypted passwords /etc/shadow - contains encrypted passwords /etc/group - user group information /etc/gshadow - - group encrypted passwords
  3. Montar NFS en el arranque en cada cliente.

Sin embargo, el problema es que algunos trucos extravagantes de PAM no funcionan junto con la configuración de usuario compartida. Esos son los casos en los que necesita un software específico.

Barafu Albino
fuente
Usted menciona que existen soluciones de software diseñadas para este tipo de configuración, ¿puede nombrar algunas, por favor? Mi Googlefu me está fallando. Además, ¿es el enfoque recomendado crear un único directorio de inicio, o es igualmente viable tener directorios de inicio individuales para cada usuario?
DJ_Beardsquirt
2
Necesita elaborar su respuesta bastante. Consulte help.ubuntu.com/community/LDAPClientAuthentication para más detalles. Realmente no hay forma de compartir directamente esos archivos usando nfs
Panther
Los compartí entre ellos. No veo ningún problema, siempre que evite cosas como la carpeta cifrada o algo así. Y sí, LDAP o cualquier otra cosa es la mejor manera de hacerlo.
Barafu Albino
1
Pasar /etc/passwda un recurso compartido nfs es una manera perfecta de garantizar que cuando el cliente no pueda montar el recurso compartido no pueda iniciar sesión localmente para solucionarlo. Debe usar otro sistema para Hay otras consideraciones a tener en cuenta, como un cliente malintencionado que puede leer los hash de contraseña (suponiendo que esos archivos sean ro y los usuarios solo pueden cambiar sus contraseñas en el servidor, el acceso de escritura permite un mayor compromiso ), aunque nis también tiene este problema.
Ángel
Podrías arrancar en modo de recuperación. O puede compartir archivos no por NFS sino por rsync. He dicho que esta es una solución básica.
Barafu Albino
2

Necesitará más de un componente para hacer esto, y tenga en cuenta que hay muchas maneras de lograrlo;

Al principio, necesitará tener un controlador de dominio de Linux (como Windows AD) para hacer su AAA . Entonces también se debe utilizar un servidor de base de datos para almacenar esta información ( LDAPen la mayoría de los casos). Hay soluciones "todo en uno" para esto Fedora 389DS.

Y luego necesitará un servidor de almacenamiento con;

  • Un recurso compartido 'privado' por usuario, que almacena el perfil de usuario y los datos personales.
  • [OPT] Un recurso compartido 'compartido', solo disponible para ciertos grupos, usuarios, etc.

Aquí también puede elegir entre software como Samba(que es el que encontrará más documentos), Open Media Vault , FreeNAS , etc.

Después de eso, aún tendrá que mirar cosas como WebDav para hacer que sus recursos compartidos sean accesibles desde fuera de su LAN o en dispositivos móviles. Incluso entonces, hay muchas más cosas que se pueden configurar e implementar para mejorar la usabilidad general.

Hay algo llamado Zentyal que es un servidor similar a SMB de Windows, basado en Ubuntu que puede hacer todo esto con una buena GUI web.

Simplemente es demasiado explicar todo en una publicación, pero esto le dará información para comenzar. Si quieres más explicaciones sobre una parte específica, solo haz una publicación.

radriaanse
fuente
Yo también sugeriría Zentyal. Esas soluciones simples ad-hoc conducen a dolores de cabeza y fallas incluso para los expertos.
dashohoxha