12 votos

Cómo hacer de la central de los directorios de inicio y cuentas de usuario en Ubuntu?

Necesito configurar una red de veinte máquinas Ubuntu y un servidor. Tal como está ahora, los usuarios tienen cuentas locales en las máquinas, pero quiero tener centralizado de autenticación de usuario, con toda la información del usuario almacenada en el servidor, y con el lado del servidor de directorios de inicio. Así que cuando un usuario inicia la sesión en cualquiera de los equipos cliente, su nombre de usuario y la contraseña debe ser activada en el servidor y, a continuación, su directorio de inicio debe ser montado en el servidor a través de NFS o algo.

¿Cómo puedo hacer esto? Cual es la mejor manera?

9voto

jjnguy Puntos 62123

Me he encontrado con algo como esto en el pasado. LDAP es su mejor apuesta para la centralización de las cuentas. Este es razonablemente estándar, y debe ser fácil de configurar. El cliente es meramente una cuestión de instalar un par de paquetes (ldap-utils, libnss-ldap, y libpam-ldap), y la edición de /etc/pam.d/common-(todo). Tendrás que añadir una línea como

<type of file goes here>    sufficient   pam_ldap.so

Así como esto, tendrás que editar /etc/nsswitch.conf, para agregar ldap en el extremo de la sombra, de grupo, y passwd.

El servidor es un poco más complicado. Esto parece incluir una relativamente actualizada ejemplo de cómo configurarlo. El OpenLDAP docs también son bien vale la pena leer.

Para homedirs, usted querrá usar NFS. Dependiendo de si usted los necesita desmontado cuando los usuarios no están conectados, puede que desee utilizar el servicio de montaje automático (autofs). Nunca he usado esta, así que no puedo decir donde se va a ejecutar en problemas que hay, pero trabajando sin que debería ser perfectamente factible, y le dan el mismo efecto, con mucho menos complicada instalación.

3voto

Matt Puntos 6166

Al parecer, usted puede utilizar LDAP para la centralización de las cuentas de usuario. Me dijeron que no es fácil de establecer. Nosotros nunca lo hicimos porque no teníamos muchos usuarios. Sin embargo, la centralización de los directorios se han implementado. Esto se hizo mediante la realización de un montaje NFS del directorio principal del servidor central en el otro servidor. Funciona muy bien.

1voto

robertc Puntos 118

Yendo más lejos, puede que desee echar un vistazo a freeIPA, de código abierto directorio de controlador para Linux.

Se une 389 Servidor de Directorio LDAP, el MIT krb5 para Kerberos, ISC NTPd NTP, se UNEN para DNS, Dogtag para la gestión de certificados, ... realmente, se integra todo lo que necesitas en un controlador de dominio, y les da un unificada de una interfaz web y la línea de comandos de cliente.

-3voto

petre Puntos 973

marque esta

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: