Como criar diretórios pessoais centrais e contas de usuário no Ubuntu?

12

Preciso configurar uma rede de vinte máquinas Ubuntu e um servidor. Como agora, os usuários têm contas locais nas máquinas, mas eu quero ter autenticação centralizada do usuário, com todas as informações do usuário armazenadas no servidor e com diretórios pessoais do lado do servidor. Portanto, quando um usuário efetua login em qualquer um dos computadores clientes, seu nome de usuário e senha devem ser verificados no servidor e, em seguida, seu diretório pessoal deve ser montado no servidor via NFS ou algo assim.

Como eu faço isso? Qual é o melhor caminho?

linux ubuntu user-management home-directory Thomas Padron-McCarthy
fonte

Respostas:

9

Já corri algo assim no passado. O LDAP é sua melhor aposta para contas centralizadas. Isso é razoavelmente padrão e deve ser fácil de configurar. O cliente é apenas uma questão de instalar alguns pacotes (ldap-utils, libnss-ldap e libpam-ldap) e editar o /etc/pam.d/common-( tudo). Você precisará adicionar uma linha como

<type of file goes here>    sufficient   pam_ldap.so

Além disso, você terá que editar o arquivo /etc/nsswitch.conf, para adicionar o ldap no final do shadow, group e passwd.

O servidor é um pouco mais complicado. Isso parece incluir um exemplo relativamente atualizado de como configurá-lo. Também vale a pena ler os documentos do OpenLDAP.

Para homedirs, você desejará usar o NFS. Dependendo de você precisar deles desmontados quando os usuários não estiverem conectados, convém usar o montador automático (autofs). Eu nunca usei isso, então não posso lhe dizer onde você terá problemas, mas trabalhar sem ele deve ser perfeitamente factível e fornecerá o mesmo efeito, com uma configuração muito menos complicada.

Cian
fonte
2
Documentei o lado LDAP no wiki.ucc.asn.au/LDAP/LazySysadmin , IMHO é uma leitura muito melhor que a documentação oficial do OpenLDAP, pois não supõe que você já tenha entendido o LDAP.
TRS-80
Ok obrigado. Provavelmente começarei apenas com os diretórios pessoais no NFS e veremos sobre o LDAP e as contas centrais.
Thomas Padron-McCarthy
3

Aparentemente, você pode usar o LDAP para contas de usuário centralizadas. Disseram-me que não é fácil de configurar. Nunca o fizemos porque não tínhamos muitos usuários. No entanto, os diretórios centralizados foram implementados. Isso foi feito com uma montagem NFS do diretório inicial do servidor central no outro servidor. Funciona muito bem.

Matt
fonte
1

Indo além, você pode dar uma olhada no freeIPA , um controlador de diretório de código aberto para Linux.

Ele une 389 Directory Server para LDAP, MIT krb5 para Kerberos, ISC NTPd para NTP, BIND para DNS, Dogtag para gerenciamento de certificados, ... realmente integra tudo o que você precisa em um controlador de domínio e oferece a eles uma Web unificada interface e cliente da linha de comandos.

efémero
fonte
-3

verifique isso

quaie
fonte
1
NIS? Isso é um pouco desatualizado, você não acha?
Cian