Ubuntuで中央のホームディレクトリとユーザーアカウントを作成する方法
20台のUbuntuマシンとサーバーのネットワークをセットアップする必要があります。現在のところ、ユーザーはマシンにローカルアカウントを持っていますが、すべてのユーザー情報をサーバーに保存し、サーバー側のホームディレクトリを使用して、ユーザー認証を一元化したいと考えています。したがって、ユーザーがクライアントコンピューターのいずれかにログインするとき、ユーザー名とパスワードをサーバーで確認し、サーバーからNFSなどを使用してホームディレクトリをマウントする必要があります。
どうすればよいですか?どちらが最善の方法ですか?
私は過去にこのようなものを実行したことがあります。 LDAPは、集中型アカウントに最適です。これは合理的に標準であり、簡単に設定できるはずです。クライアントは、いくつかのパッケージ(ldap-utils、libnss-ldap、およびlibpam-ldap)をインストールし、/ etc/pam.d/common すべて)を編集するだけです。次のような行を追加する必要があります
<type of file goes here> sufficient pam_ldap.so
これに加えて、/ etc/nsswitch.confを編集して、shadow、group、およびpasswdの最後にLDAPを追加する必要があります。
サーバーはやや複雑です。 ---(これ の設定方法の比較的最新の例が含まれているようです。 OpenLDAPのドキュメントも読む価値があります。
ホームディレクトリの場合は、NFSを使用する必要があります。ユーザーがログインしていないときにそれらをアンマウントする必要があるかどうかに応じて、オートマウンタ(autofs)を使用することができます。私はこれを使用したことがないので、どこで問題が発生するかはわかりませんが、それなしで作業することは完全に実行可能であり、はるかに簡単な設定で同じ効果が得られます。
一元化されたユーザーアカウントにLDAPを使用できるようです。セットアップは簡単ではないと聞いています。ユーザーがあまりいなかったので、私たちはそうしませんでした。ただし、一元化されたディレクトリが実装されました。これは、他のサーバー上の中央サーバーのホームディレクトリのNFSマウントを行うことによって行われました。それは非常にうまく機能します。
さらに進んで、Linux用のオープンソースのディレクトリコントローラーである freeIPA を確認することもできます。
連携します 89 Directory Server LDAPの場合 MIT krb5 Kerberosの場合 ISC NTPd NTPの場合 [〜#〜] bind [〜#〜] DNSの場合 Dogtag 証明書管理の場合...実際、ドメインコントローラーに必要なすべてを統合し、Webインターフェースとコマンドラインを統合します。クライアント。