우분투에서 중앙 홈 디렉토리와 사용자 계정을 수행하는 방법?


12

20 개의 Ubuntu 컴퓨터와 서버로 구성된 네트워크를 설정해야합니다. 현재 사용자는 컴퓨터에 로컬 계정을 가지고 있지만 서버에 저장된 모든 사용자 정보와 서버 측 홈 디렉토리를 사용하여 중앙 집중식 사용자 인증을 원합니다. 따라서 사용자가 클라이언트 컴퓨터에 로그인하면 서버에서 사용자 이름과 비밀번호를 확인한 다음 NFS 등을 통해 서버에서 홈 디렉토리를 마운트해야합니다.

어떻게해야합니까? 가장 좋은 방법은 무엇입니까?

답변:


9

과거에 이런 식으로 실행했습니다. 중앙 집중식 계정에 가장 적합한 방법은 LDAP입니다. 이것은 합리적으로 표준이며 설정하기 쉬워야합니다. 클라이언트는 단지 몇몇 패키지 (ldap-utils, libnss-ldap 및 libpam-ldap)를 설치하고 /etc/pam.d/common-(everything)을 편집하기 만하면됩니다. 당신은 같은 줄을 추가해야합니다

<type of file goes here>    sufficient   pam_ldap.so

이뿐 만 아니라 /etc/nsswitch.conf를 편집하여 shadow, group 및 passwd 끝에 ldap을 추가해야합니다.

서버가 다소 복잡합니다. 여기 에는 설정 방법에 대한 비교적 최신 예가 포함되어 있습니다. OpenLDAP 문서도 읽을 가치가 있습니다.

homedir의 경우 NFS를 사용하려고합니다. 사용자가 로그인하지 않은 경우 마운트 해제가 필요한지 여부에 따라 자동 마운터 (autofs)를 사용할 수 있습니다. 나는 이것을 사용하지 않았으므로 어디에서 문제가 생길지 말할 수는 없지만 완벽하게 수행 할 수 있어야하며 훨씬 덜 복잡한 설정으로 동일한 효과를 얻을 수 있습니다.


2
wiki.ucc.asn.au/LDAP/LazySysadmin 에서 LDAP 측면의 LDAP 측면을 문서화했습니다 .IMHO 는 이미 OpenLDAP 공식 문서보다 훨씬 더 잘 읽습니다. LDAP를 이미 이해하지 않는다고 가정합니다.
TRS-80

알았어 고마워. NFS의 홈 디렉토리로 시작한 다음 LDAP 및 중앙 계정에 대해 살펴 보겠습니다.
Thomas Padron-McCarthy

3

중앙 사용자 계정에 LDAP를 사용할 수 있습니다. 설정하기가 쉽지 않다고 들었습니다. 우리는 사용자가 많지 않아서 한 번도하지 않았습니다. 그러나 중앙 디렉토리가 구현되었습니다. 이것은 다른 서버에서 중앙 서버 홈 디렉토리의 NFS 마운트를 수행하여 수행되었습니다. 잘 작동합니다.


1

더 나아가서 Linux 용 오픈 소스 디렉토리 컨트롤러 인 freeIPA를 살펴볼 수 있습니다 .

그것은 함께 묶어 389 디렉토리 서버 LDAP에 대한 MIT의 KRB5 커버 로스에 대한 ISC NTPD NTP를 들어, BIND DNS에 대한, Dogtag 인증서 관리를 ... 정말, 당신이 도메인 컨트롤러에 필요한 모든 것을 통합하고, 그들에게 통합 된 웹을 제공합니다 인터페이스 및 명령 행 클라이언트.


당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.