Serviço rápido e sujo de gerenciamento de usuários para VMs Linux?

Navegue suas respostas
7

Background
Eu tenho um servidor doméstico rodando Debian, e uma estação de trabalho que executa várias VMs do VirtualBox (principalmente Linuxen, mas algumas do Windows).

No momento, estou criando minha conta de usuário principal novamente para cada nova VM do Linux. Eu gostaria de usar um esquema centralizado de gerenciamento de usuários, para poder configurar as novas VMs para a tecnologia de diretório e permitir que elas lidem com pesquisas de usuários automaticamente.

A última vez que trabalhei com algo assim, o NIS + ainda estava na moda. Eu tenho uma noção vaga do que o LDAP e o Active Directory são, mas nenhum conhecimento de como configurá-los para o que eu quero.

Pergunta
Qual tecnologia de gerenciamento de usuários / diretórios de rede devo usar para fornecer contas de usuário à minha rede?

  • O servidor deve ser executado no Debian Lenny.
  • A configuração do cliente deve ser simples ponto-a-servidor-e-ir.
  • Eu preciso de uma configuração de exemplo para uma conta de usuário de amostra.
  • (bom para ter) Eu posso querer montar o diretório pessoal do usuário a partir do servidor.
  • (nice-to-have) A mesma configuração funciona com clientes Windows.
por quack quixote 25.04.2010 / 09:24

1 resposta

4

Eu tentei fazer isso há algum tempo atrás. O OpenLDAP armazenava minhas contas de usuário e montagens automáticas, o phpldapadmin era usado para gerenciar tudo.

Não posso comentar sobre o estado atual do phpldapadmin, mas no momento em que o usei, foi bem básico. O que eu gostei sobre isso, porém, que tinha modelos simples para criar diferentes tipos de entradas LDAP (contas Unix / Samba, diretórios automout, etc), então isso facilitou muito a minha vida, porque no começo eu tinha que criar essas entradas manualmente e eles consistiria em alguns campos com nomes não óbvios. Além disso, o phpldapadmin permitiu que eu simplesmente mexesse no banco de dados se isso fosse necessário (e eu precisava disso com bastante frequência) e era fácil de instalar.

Sempre que eu configuro uma nova máquina, preciso fazer três coisas para que tudo funcione com o LDAP:

  1. Torne o sistema ciente do meu servidor LDAP, digitando seu IP no arquivo /etc/ldap/ldap.conf (eu também tive que instalar um pacote como o openldap-utils para obter a funcionalidade básica do cliente que eu precisava).
  2. Diga ao PAM que ele deve autenticar usuários em relação ao meu servidor LDAP editando vários arquivos em /etc/pam.d
  3. Diga ao sistema onde ele realmente pode encontrar os UIDs, GIDs, automounts, etc. (somente o login não é suficiente, o sistema precisa saber, por exemplo, o nome do usuário ou a quais grupos ele pertence ) instalando e configurando uma coisa chamada libnss-ldap. Para isso eu tive que editar dois arquivos chamados libnss-ldap.conf e nsswitch.conf.

Como eu disse, há algum tempo atrás eu costumava usar isso, então talvez as coisas sejam diferentes agora, ou eu esqueci de algumas coisas / lembro delas errado. Eu lembro de ter algum tipo de script que tornou tudo um pouco mais fácil, mas ainda assim a coisa toda não era tão simples assim.

Ainda assim, funcionou muito bem e uma vez que você pegar o jeito, isso tornará as coisas muito mais fáceis se você estiver usando muitas máquinas diferentes com muitos usuários. Todas as suas configurações serão feitas em um local central e você as terá instantaneamente em cada nova máquina.

    
por 08.05.2010 / 02:46

Tags

Como acessar o sistema de arquivos do VMware Posso obter o corretor ortográfico no MS Word para lembrar minhas decisões gramaticais?