Como fazer diretórios home centrais e contas de usuários no Ubuntu?

Question

Como fazer diretórios home centrais e contas de usuários no Ubuntu?

#1 resposta do (9 votos)
#2 resposta do (3 votos)
#3 resposta do (1 votos)
#4 resposta do (-3 votos)

9

Eu preciso configurar uma rede de vinte máquinas Ubuntu e um servidor. Como é agora, os usuários têm contas locais nas máquinas, mas eu quero ter autenticação de usuário centralizada, com todas as informações de usuário armazenadas no servidor e com diretórios base do lado do servidor. Assim, quando um usuário efetua login em qualquer um dos computadores clientes, seu nome de usuário e senha devem ser verificados no servidor e, em seguida, seu diretório inicial deve ser montado a partir do servidor via NFS ou algo assim.

Como faço isso? Qual é o melhor caminho?

home-directory user-management linux ubuntu

por Thomas Padron-McCarthy 27.09.2009 / 19:34

4 respostas

3

Aparentemente, você pode usar o LDAP para contas de usuário centralizadas. Me disseram que não é fácil de configurar. Nós nunca fizemos porque não tínhamos muitos usuários. No entanto, os diretórios centralizados foram implementados. Isso foi feito executando uma montagem NFS do diretório inicial do servidor central no outro servidor. Isso funciona muito bem.

por 27.09.2009 / 22:56

1

Indo além, você pode querer dar uma olhada no freeIPA , um controlador de diretório de código aberto para Linux.

Ele une o 389 Directory Server para o LDAP, MIT krb5 para o Kerberos, ISC NTPd para NTP, BIND para DNS, Dogtag para gerenciamento de certificados, ... realmente, integra tudo o que você precisa em um controlador de domínio e fornece a eles uma interface unificada e um cliente de linha de comando.

por 07.04.2012 / 08:07

-3

verifique este

por 27.09.2009 / 19:44

Tags home-directory user-management linux ubuntu

O “wannacrypt” (wcrypt) pode se espalhar via servidor Linux servindo por SMB? Como criptografar arquivos binários no Ansible?

score 9 · Accepted Answer

Já corri algo assim no passado. O LDAP é sua melhor aposta para contas centralizadas. Isso é razoavelmente padrão e deve ser fácil de configurar. O cliente é apenas uma questão de instalar alguns pacotes (ldap-utils, libnss-ldap e libpam-ldap) e editar /etc/pam.d/common-(everything). Você precisará adicionar uma linha como

<type of file goes here>    sufficient   pam_ldap.so

Além disso, você terá que editar o /etc/nsswitch.conf, adicionar o ldap no final do shadow, group e passwd.

O servidor é um pouco mais complicado. Este parece incluir um exemplo relativamente atualizado de como configurá-lo. Os documentos do OpenLDAP também valem a pena ler.

Para homedirs, você desejará usar o NFS. Dependendo se você precisar desmontar quando os usuários não estiverem conectados, você poderá usar o automounter (autofs). Eu nunca usei isso, então não posso dizer onde você vai encontrar problemas lá, mas trabalhar sem ele deve ser perfeitamente factível, e vai te dar o mesmo efeito, com uma configuração bem menos complicada.