É possível armazenar os diretórios pessoais do usuário remotamente?

10

Eu trabalho em um pequeno escritório com 6 PCs e um servidor. Estou pensando em instalar o Ubuntu em todos os computadores, mas gostaria que os usuários pudessem fazer login em qualquer um dos computadores e acessar seus arquivos.

É possível armazenar os diretórios pessoais de cada usuário no servidor e configurar cada PC para verificar suas credenciais também?

Estou pensando que, ao configurar a rede assim, posso manter tudo organizado em um sistema e gerenciar tudo a partir daí. É uma abordagem sensata ou acabará por levar a mais dores de cabeça / complexidade e causar problemas de desempenho na LAN?

networking server users home-directory user-management DJ_Beardsquirt
fonte
1
Isso não deve ser difícil. Dê uma olhada aqui: Alterar diretório inicial do usuário padrão .
Warren Hill
3
O que você precisa fazer é usar o nfs para criar um diretório compartilhado / home.Cada usuário terá um diretório inicial exclusivo em / home / user_1, / home / user_2 etc. Os nomes de usuário (na verdade, uid) precisam ser os mesmos máquinas. Você pode ficar mais complicado usando LDAP. Consulte help.ubuntu.com/community/SettingUpNFSHowTo e help.ubuntu.com/community/LDAPClientAuthentication
Panther
Ugh. Isso está me dando pesadelos com o exame RHCSA! Gostaria de ter lido esta solução antes de fazer o teste.
Rick Chatham

Respostas:

3

Existem várias soluções de software projetadas especialmente para essas tarefas, mas posso sugerir uma solução ad-hoc simples:

  1. No servidor, crie um único /homediretório principal e compartilhe-o pelo NFS.
  2. Em cada cliente, mova os arquivos a seguir para que eles também residam no NFS e compartilhem entre PCs. /etc/passwd - user account information less the encrypted passwords /etc/shadow - contains encrypted passwords /etc/group - user group information /etc/gshadow - - group encrypted passwords
  3. Monte NFSs na inicialização em cada cliente.

No entanto, o problema é que alguns truques peculiares do PAM não são executados juntamente com as configurações compartilhadas do usuário. Esses são os casos em que você precisa de um software específico.

Barafu Albino
fonte
Você mencionou que existem soluções de software projetadas para esse tipo de configuração, você pode citar algumas, por favor? Meu Googlefu está falhando comigo. Além disso, a criação de um diretório pessoal único é a abordagem recomendada ou é igualmente viável ainda ter diretórios pessoais individuais para cada usuário?
DJ_Beardsquirt
2
Você precisa elaborar sua resposta um pouco. Consulte help.ubuntu.com/community/LDAPClientAuthentication para obter detalhes. Não há realmente nenhuma maneira de compartilhar diretamente esses arquivos usando NFS
Panther
Eu os compartilhei entre eles. Não vejo problema, desde que eu evitei coisas como pasta criptografada ou algo assim. E sim, LDAP ou qualquer coisa é o melhor caminho a percorrer.
Barafu Albino
1
Mover /etc/passwdpara um compartilhamento nfs é uma maneira perfeita de garantir que, quando o cliente não conseguir montar o compartilhamento, você não conseguirá efetuar login localmente para corrigi-lo. Você deve usar outro sistema para que outras considerações sejam levadas em consideração, como um cliente mal-intencionado capaz de ler os hashes de senha (supondo que esses arquivos sejam ro e os usuários possam alterar apenas suas senhas no servidor, o acesso de gravação permite maior comprometimento ), embora nis também tenha esse problema.
Ángel
Você seria capaz de inicializar no modo de recuperação. Ou você pode compartilhar arquivos não pelo NFS, mas pelo rsync. Eu disse que esta é uma solução básica.
Barafu Albino
2

Você precisará de mais de um componente para fazer isso e esteja ciente de que existem muitas maneiras de fazer isso;

Inicialmente, você precisará ter um controlador de domínio Linux (como o Windows AD) para fazer o seu AAA . Em seguida, também deve ser usado um servidor de banco de dados para armazenar essas informações ( LDAPna maioria dos casos). Existem soluções "tudo-em-um" para isso Fedora 389DS.

E então você precisará de um servidor de armazenamento com;

  • Um compartilhamento 'privado' por usuário, que armazena o perfil do usuário e dados pessoais.
  • [OPT] Um compartilhamento 'compartilhado', disponível apenas para determinados grupos, usuários etc.

Aqui você também pode escolher entre softwares como Samba(que é o que você encontrará com mais documentos), Open Media Vault , FreeNAS etc.

Depois disso, você ainda precisará verificar como o WebDav para tornar seus compartilhamentos acessíveis de fora da sua LAN ou em dispositivos móveis. Mesmo assim, há muito mais coisas que podem ser configuradas e implementadas para melhorar a usabilidade geral.

Há algo chamado Zentyal, que é um servidor semelhante ao Windows SMB, baseado no Ubuntu, que pode fazer tudo isso com uma boa interface web.

É simplesmente demais para explicar tudo em uma postagem, mas isso fornecerá algumas informações para você começar. Se você quiser mais explicações sobre uma parte específica, basta fazer uma postagem.

radriaanse
fonte
Eu também sugeriria Zentyal. Essas soluções simples ad-hoc levam a dores de cabeça e falhas, mesmo para especialistas.
Dashohoxha